Como proxy, o Burp Suite foi projetado para interceptar o tráfego da web. Esta é uma parte importante de poder usar o Burp para manipular o tráfego da web conforme você o usa para testar um site. Não é apenas uma ferramenta click-and-play, você precisa configurar o Burp e seu dispositivo para funcionarem juntos.
Configurando Burp
A primeira coisa que você precisa fazer é garantir que você tenha o Burp instalado, você pode baixar a edição gratuita “Community” em Site do PortSwigger. Depois de instalado e iniciado o aplicativo, você pode olhar para a subguia "Opções" da guia "Proxy" para encontrar os detalhes do ouvinte de proxy.
O padrão do proxy é escutar na porta 8080 do endereço de loopback IPv4 “127.0.0.1”, embora isso falhará se você tiver outro serviço usando essa porta. Se você deseja configurar em qual interface ou número de porta o Burp escuta, você pode editar o ouvinte padrão ou adicionar um novo.
Dica: Você precisará alterar a interface de escuta do Burp se quiser monitorar o tráfego de outro dispositivo.
Configurando seu dispositivo
A primeira coisa que você precisa fazer no seu dispositivo é adicionar o certificado Burp ao seu armazenamento confiável, para que possa interceptar o tráfego HTTPS sem avisos constantes de certificado. Para fazer isso, comece navegando até o IP e a porta do ouvinte de proxy, por exemplo, 127.0.0.1:8080 e baixando o “certificado CA”. Depois de fazer o download, clique duas vezes nele e instale-o na lista de "Autoridades de certificação raiz confiáveis" da loja "Usuário atual" ou "Máquina local".
Dica: você precisará reiniciar seu navegador para que esta alteração tenha efeito.
Finalmente, você precisa configurar seu dispositivo para usar o ouvinte de proxy como um servidor proxy. O método exato para fazer isso dependerá do seu sistema operacional; a configuração geralmente pode ser encontrada nas configurações de rede ou nas configurações de conexão com a rede atual.
No Windows 10, você pode acessar a página de configuração de proxy do aplicativo Configurações, pressionando a tecla Windows, digitando “Configurações de proxy” e pressionando Enter. Na seção "Configuração manual de proxy", você precisa clicar no controle deslizante "Usar um servidor proxy" para "Ativar" posição, digite o endereço IP e o número da porta de seu ouvinte de proxy e clique em “Salvar” para habilitar o proxy.
Assim que terminar de interceptar o tráfego, você precisará impedir o Windows de usar o proxy. Para fazer isso, você só precisa clicar no controle deslizante “Usar um servidor proxy” para a posição “Desligado” na página “Configurações de proxy” do aplicativo Configurações.