Jako proxy Burp Suite jest przeznaczony do przechwytywania ruchu internetowego. Jest to kluczowa część możliwości używania Burp do manipulowania ruchem w sieci, gdy używasz go do testowania witryny. Nie jest to jednak tylko narzędzie typu „kliknij i graj”, musisz skonfigurować Burp i swoje urządzenie do współpracy.
Konfiguracja odbijania
Pierwszą rzeczą, którą musisz zrobić, to upewnić się, że masz zainstalowany Burp, możesz pobrać bezpłatną edycję „Community” z Strona internetowa PortSwigger. Po zainstalowaniu i uruchomieniu aplikacji możesz zajrzeć do podkarty "Opcje" na karcie "Proxy", aby znaleźć szczegóły dotyczące odbiornika proxy.
Serwer proxy domyślnie nasłuchuje na porcie 8080 adresu sprzężenia zwrotnego IPv4 „127.0.0.1”, chociaż to się nie powiedzie, jeśli masz inną usługę korzystającą z tego portu. Jeśli chcesz skonfigurować, na którym interfejsie lub numerze portu nasłuchuje Burp, możesz edytować domyślny odbiornik lub dodać nowy.
Wskazówka: jeśli chcesz monitorować ruch innego urządzenia, musisz zmienić interfejs, na którym nasłuchuje Burp.
Konfigurowanie urządzenia
Pierwszą rzeczą, którą musisz zrobić na swoim urządzeniu, jest dodanie certyfikatu Burp do swojego magazynu zaufania, dzięki czemu możesz przechwytywać ruch HTTPS bez ciągłych ostrzeżeń certyfikatów. Aby to zrobić, zacznij od wyszukania adresu IP i portu odbiornika proxy, np. 127.0.0.1:8080 i pobranie „certyfikatu CA”. Po pobraniu kliknij go dwukrotnie, a następnie zainstaluj go na liście „Zaufanych głównych urzędów certyfikacji” sklepu „Current User” lub „Local Machine”.
Wskazówka: aby ta zmiana zaczęła obowiązywać, konieczne będzie ponowne uruchomienie przeglądarki.
Na koniec musisz skonfigurować swoje urządzenie, aby używało odbiornika proxy jako serwera proxy. Dokładna metoda wykonania zależy od systemu operacyjnego, ustawienie można znaleźć w ustawieniach sieciowych lub w ustawieniach połączenia z bieżącą siecią.
W systemie Windows 10 możesz uzyskać dostęp do strony konfiguracji proxy w aplikacji Ustawienia, naciskając klawisz Windows, a następnie wpisując "Ustawienia proxy" i naciskając Enter. W sekcji „Ręczna konfiguracja serwera proxy” należy kliknąć suwak „Użyj serwera proxy” na „Wł.” pozycji, wprowadź adres IP i numer portu odbiornika proxy, a następnie kliknij „Zapisz”, aby włączyć pełnomocnik.
Po zakończeniu przechwytywania ruchu musisz uniemożliwić systemowi Windows korzystanie z serwera proxy. Aby to zrobić, wystarczy kliknąć suwak "Użyj serwera proxy" w pozycji "Wyłączone" na stronie "Ustawienia proxy" w aplikacji Ustawienia.