Burp Suite sitt primære fokus er å fungere som en nettproxy med det formål å analysere og endre nettrafikk, vanligvis som en del av en penetrasjonstest. Selv om dette er enkelt nok for vanlig tekst HTTP-trafikk, krever det ekstra oppsett for å kunne avskjære HTTPS-trafikk uten konstante sertifikatfeil.
Tips; Penetrasjonstesting er prosessen med å teste cybersikkerheten til nettsteder, enheter og infrastruktur ved å forsøke å hacke den.
For å avskjære HTTPS-trafikk oppretter Burp sin egen sertifiseringsinstans på enheten din. Du må importere det sertifikatet til nettleserens tillitsbutikk slik at nettleseren din ikke genererer sertifikatfeil.
Tips: Å bruke Burp Suite som proxy er i hovedsak at du utfører et MitM, eller Man in the Middle, angrep på deg selv. Du bør være klar over at Burp vil erstatte alle HTTPS-sertifikater med sine egne. Dette gjør det mye vanskeligere å legge merke til genuint ondsinnede MitM-angrep siden du ikke vil se noen sertifikatfeil – vær oppmerksom på dette hvis du installerer og bruker Burp Suite!
Det første trinnet for å installere Burps sertifiseringsinstans er å laste det ned. For å gjøre det, start Burp, og bla deretter til proxy-lytterporten, som er standard til "127.0.0.1:8080". Når du er på siden, klikker du på "CA-sertifikat" øverst til høyre for å laste ned sertifikatet "cacert.der".
Tips: Du vil sannsynligvis bli advart om at filtypen er usikker og kan skade datamaskinen din, du må godta advarselen.
For å installere sertifikatet i Windows, dobbeltklikk på den nedlastede filen "cacert.der" for å kjøre det og godta sikkerhetsadvarselen. I sertifikatvisningsvinduet klikker du på "Installer sertifikat".
Velg om du vil at sertifikatet skal være klarert av brukeren din eller av annen bruk med henholdsvis "Gjeldende bruker" og "Lokal maskin". Du må manuelt angi at sertifikatet skal plasseres i et spesifikt sertifikatlager, "Trusted Root Certification Authorities". Når du er ferdig, klikker du "Fullfør" for å importere sertifikatet.
Tips: For at endringen skal tre i kraft, må du starte nettleserne på nytt. Dette bør påvirke alle nettlesere på datamaskinen din, selv Firefox, men det kan hende du må legge til sertifikatet til spesifikke nettlesere hvis de bruker sin egen tillitsbutikk.
Hvis du vil avskjære nettverkstrafikk fra en annen enhet, må den importere ditt spesifikke Burp-sertifikat, i stedet for et den genererer selv. Hver installasjon, unntatt oppdateringer, genererer et nytt sertifikat. Denne designen gjør det mye vanskeligere for Burp å bli misbrukt til masseovervåking av internett.