Hovedformålet med Burp Suite er å avskjære og endre nettrafikk som en del av en penetrasjonstest. For å kunne avskjære nettrafikk må du konfigurere nettleseren eller operativsystemet til å omdirigere trafikk gjennom Burp-proxyen. Som standard starter proxyen med Burp og binder seg til loopback-adressen på port 8080 "127.0.0.1:8080", men det er mange alternativer for deg å konfigurere.
Hvordan konfigurere en proxy-lytter i Burp
For å konfigurere proxy-innstillingene, vil du gå til "Alternativer"-underfanen i "Proxy"-fanen. I delen "Proxy-lyttere" kan du redigere gjeldende proxy-lytter ved å velge en lytter og klikke på "Rediger", eller sette opp en ny ved å klikke "Legg til".
Tips: For å være operativ må proxy-lytteren ha krysset av for "kjører" til venstre.
Når du redigerer proxy-lytteren, lar kategorien "Binding" deg konfigurere hvilket portnummer og hvilket grensesnitt den binder til i bindingsfanen. Du bør bruke et portnummer som skal være mellom 1001 og 65535, da portnumre under 1000 kan kreve ekstra tillatelser.
Binding til loopback-adressen betyr at proxyen kun er tilgjengelig for den lokale datamaskinen. Alternativt kan du binde den til en annen IP-adresse datamaskinen din har via rullegardinboksen, selv om den vil ikke forklare hvilket fysisk grensesnitt dette gjelder og om andre enheter vil kunne få tilgang til det. Hvis du velger "Alle grensesnitt" vil proxyen bli synlig på alle IP-adressene datamaskinen din har.
Tips: Ved å bruke andre IP-adresser enn loopback kan du konfigurere andre enheter til å proxy-tjene trafikken deres gjennom Burp-forekomsten. Husk at du må installere Burp-sertifikatet på disse enhetene for å overvåke HTTPS-trafikken deres. Vær oppmerksom på at du trenger tillatelse fra eieren av enheten for å lovlig kunne gjøre dette og evt brukere bør være klar over at du overvåker nettverksbruken deres og vil kunne se passordene deres etc.
Andre proxyer, tilpassede sertifikater og TLS-protokoller
"Forespørselshåndtering"-fanen lar deg konfigurere et verts- og portnummer dit alle forespørsler vil bli omdirigert til det angitte stedet uavhengig av hvilken ressurs de ba om. Dette alternativet brukes til å videresende trafikk gjennom en annen proxy.
"Force TLS" oppgraderer automatisk alle nettforespørsler til å bruke HTTPS. Dette alternativet kan ødelegge enkelte nettsteder hvis de ikke støtter HTTPS. "Invisible proxying" muliggjør støtte for enheter som ikke støtter tradisjonelle proxy-innstillinger.
"Sertifikat"-fanen lar deg konfigurere hvordan HTTPS-sertifikatet fungerer. "Generer CA-signerte per-vertsertifikater" er standardinnstillingen og bør generelt brukes. "Selvsignerte" sertifikater vil alltid generere sertifikatfeilmeldinger. Å spesifisere et "spesifikt vertsnavn" er bare nyttig når du utfører usynlig proxying til et enkelt domene. Hvis det kreves et spesifikt sertifikat, kan du importere det med alternativet "egendefinert sertifikat".
"TLS-protokoller"-fanen lar deg spesifisere hvilke TLS-protokoller du vil at Burp skal støtte. Som standard støttes TLSv1-1.3. Du kan velge å deaktivere noen av disse alternativene eller aktivere SSLv2 eller SSLv3 hvis du spesifiserer protokollene manuelt. Dette bør bare brukes hvis du spesifikt vil teste en enkelt protokoll eller ikke kan koble til en eldre enhet.