Jak działa funkcja przechwytywania pakietu Burp Suite?

Jako internetowy serwer proxy przeznaczony do testów penetracyjnych, w szczególności modyfikacji ruchu internetowego, będziesz chciał używać Burp do przechwytywania i modyfikowania ruchu internetowego. Po zainstalowaniu Burp i skonfigurowaniu systemu do kierowania ruchu internetowego przez serwer proxy, istnieje wiele sposobów przeglądania i modyfikowania ruchu.

Funkcja historii HTTP, znajdująca się w podzakładce „Historia HTTP” w zakładce „Proxy”, umożliwia przeglądanie wszystkich żądań w kolejności chronologicznej. Mapa witryny w podzakładce „Mapa witryny” w zakładce „Cel” umożliwia przeglądanie zapytań według witryny i strony, do której przeszli. Stąd możesz wysłać swoje prośby do Repeatera, a następnie dostosować je do woli.

Inną opcją jest użycie funkcji Przechwyć znajdującej się w podzakładce „Przechwyć” w zakładce „Proxy”. Przechwytywanie umożliwia przechwytywanie i modyfikowanie żądań i odpowiedzi na żywo, między przeglądarką a serwerem WWW. Oznacza to, że możesz zobaczyć i zatwierdzić każde żądanie wysyłane przez przeglądarkę lub możesz modyfikować każde żądanie wysyłane przez przeglądarkę. Jest to bardzo przydatne narzędzie, ponieważ bez dalszej konfiguracji możesz od razu zobaczyć wynik swojego żądania w przeglądarce.

Możesz włączać i wyłączać Przechwytywanie w podzakładce "Przechwytywanie" w zakładce "Proxy". Aby to zrobić, po prostu kliknij „Przechwytywanie jest włączone” lub „Przechwytywanie jest wyłączone”, aby odpowiednio wyłączyć i włączyć przechwytywanie. Wszystkie żądania i odpowiedzi dotyczące dopasowania reguł będą przechowywane w kolejce chronologicznej w oczekiwaniu na zatwierdzenie. Wyłączenie Przechwycenia, gdy jedna lub więcej wiadomości oczekuje na zatwierdzenie, spowoduje automatyczne zatwierdzenie ich wszystkich, podobnie jak pozostawienie Przechwycenia wyłączonego.

Wskazówka: wyłączenie przechwytywania nie zapobiegnie przechwytywaniu ruchu przez beknięcie, po prostu nie pojawi się w tym narzędziu, chyba że funkcja jest włączona.

„Prześlij dalej” wysyła wiadomość w takiej postaci, w jakiej się obecnie pojawia, z uwzględnieniem wszelkich wprowadzonych przez Ciebie zmian. „Upuść” usuwa wiadomość, uniemożliwiając jej dotarcie do celu. „Akcja” otwiera menu prawego przycisku myszy. „Otwarta przeglądarka” otwiera przenośną wersję Google Chrome, która jest wstępnie skonfigurowana do pracy z Burp, nawet jeśli Twój system nie jest ustawiony na ruch proxy przez Burp.

Gdy wiadomość zostanie przechwycona, zaświecą się zakładki „Proxy” i „Przechwyć” oraz tytuły podkartek, podobnie jak ikona Burp Suite, jeśli nie koncentrujesz się na oknie.

Kliknij „Przechwytywanie jest włączone”, aby wyłączyć funkcję przechwytywania.

Możesz skonfigurować reguły, dla których żądania i odpowiedzi są automatycznie wysyłane do narzędzia Przechwytywanie w podzakładce „Opcje” w zakładce „Proxy”. Domyślnie przechwytywane są tylko żądania, możesz włączyć lub edytować istniejące reguły lub dodać własne reguły niestandardowe.

Wskazówka: zaleca się przechwytywanie tylko ruchu, który rzeczywiście chcesz zmodyfikować. Jeśli przechwycisz każde żądanie i odpowiedź, utkniesz ze wszystkimi małymi prośbami i odpowiedziami dotyczącymi obrazów i skryptów itp. W większości przypadków ustawienia domyślne są dobrą opcją, chociaż możesz chcieć ograniczyć je do żądań znajdujących się „w zakresie docelowym”, jeśli używasz funkcji zakresu.

Skonfiguruj reguły, dla których żądania i odpowiedzi są przekazywane do Intercept w podzakładce „Opcje” na karcie „Proxy”.