Som en proxy er Burp Suite designet for å fange opp nettrafikken din. Dette er en viktig del av å kunne bruke Burp til å manipulere nettrafikken din mens du bruker den til å teste et nettsted. Det er imidlertid ikke bare et klikk-og-spill-verktøy, du må konfigurere Burp og enheten din til å fungere sammen.
Konfigurerer Burp
Det første du må gjøre er å sørge for at du har Burp installert, du kan laste ned gratis "Community"-utgaven fra PortSwiggers nettsted. Når den er installert og du har startet applikasjonen, kan du se på "Alternativer"-underfanen i "Proxy"-fanen for å finne detaljene for proxy-lytteren.
Proxyen lytter som standard på port 8080 til IPv4 loopback-adressen "127.0.0.1", selv om dette vil mislykkes hvis du har en annen tjeneste som bruker den porten. Hvis du vil konfigurere hvilket grensesnitt eller portnummer Burp lytter på, kan du enten redigere standardlytteren eller legge til en ny.
Tips: Du må endre grensesnittet som Burp lytter på hvis du vil overvåke trafikken til en annen enhet.
Konfigurerer enheten din
Det første du må gjøre på enheten din er å legge til Burp-sertifikatet i trust-lageret ditt, slik at du kan avskjære HTTPS-trafikk uten konstante sertifikatadvarsler. For å gjøre det, start med å bla til IP-en og porten til proxy-lytteren, f.eks. 127.0.0.1:8080, og laster ned "CA-sertifikatet". Når den er lastet ned, dobbeltklikker du på den, og installer den på enten "Current User" eller "Local Machine"-butikkens "Trusted Root Certification Authorities"-liste.
Tips: Du må starte nettleseren på nytt for at denne endringen skal tre i kraft.
Til slutt må du konfigurere enheten til å bruke proxy-lytteren som en proxy-server. Den nøyaktige metoden for å gjøre det vil avhenge av operativsystemet ditt, innstillingen kan vanligvis finnes i nettverksinnstillingene eller i tilkoblingsinnstillingene til ditt nåværende nettverk.
I Windows 10 kan du få tilgang til proxy-konfigurasjonssiden til Innstillinger-appen ved å trykke på Windows-tasten, deretter skrive "Proxy-innstillinger" og trykke enter. I delen "Manuell proxy-oppsett" må du klikke på "Bruk en proxy-server"-glidebryteren til "På" posisjon, skriv inn IP-adressen og portnummeret til proxy-lytteren, og klikk deretter "Lagre" for å aktivere proxy.
Når du er ferdig med å avskjære trafikk, må du stoppe Windows fra å bruke proxyen. For å gjøre det, trenger du bare å klikke på "Bruk en proxy-server"-glidebryteren til "Av"-posisjonen på "Proxy-innstillinger"-siden i Innstillinger-appen.