Como um proxy da web projetado para teste de penetração, especificamente a modificação de seu tráfego da web, você vai querer usar o Burp para interceptar e modificar seu tráfego da web. Depois de instalar o Burp e configurar o sistema para rotear o tráfego da web por meio do proxy, há várias maneiras de ver e modificar o tráfego.
A função de histórico de HTTP, encontrada na subguia “Histórico de HTTP” da guia “Proxy”, permite que você visualize todas as suas solicitações em ordem cronológica. O mapa do site na subguia “Mapa do site” da guia “Destino” permite que você navegue por meio de suas solicitações por site e página que foram acessadas. A partir daqui, você pode enviar suas solicitações ao Repetidor e ajustá-las à vontade.
A outra opção é usar o recurso de interceptação encontrado na subguia “Interceptar” da guia “Proxy”. Intercept permite interceptar e modificar solicitações e respostas ao vivo, entre seu navegador e o servidor da web. Isso significa que você pode ver e aprovar qualquer solicitação enviada por seu navegador ou modificar todas as solicitações enviadas por seu navegador. É uma ferramenta muito útil, pois, sem qualquer configuração adicional, você pode ver o resultado da sua solicitação no navegador imediatamente.
Você pode ativar e desativar a interceptação na subguia “Interceptar” da guia “Proxy”. Para fazer isso, basta clicar em “Interceptar ativado” ou “Interceptar desativado” para ativar e desativar o Intercept, respectivamente. Todas as solicitações e respostas de correspondência de regra serão mantidas em uma fila cronológica aguardando aprovação. Desativar o Intercept quando uma ou mais mensagens estiverem com aprovação pendente irá automaticamente aprovar todas elas, assim como deixar o Intercept desativado.
Dica: Desativar o Intercept não impedirá que o arroto intercepte seu tráfego, ele simplesmente não aparecerá nesta ferramenta a menos que o recurso esteja ativado.
“Encaminhar” envia a mensagem como ela aparece no momento, incluindo todas as alterações feitas. “Drop” apaga a mensagem, evitando que chegue ao seu destino. “Ação” abre o menu do botão direito. “Open Browser” abre uma versão portátil do Google Chrome que é pré-configurada para funcionar com Burp, mesmo se o seu sistema não estiver configurado para proxy de tráfego através de burp.
Quando uma mensagem é interceptada, as guias "Proxy" e "Interceptar" e os títulos das subguias acendem, assim como o ícone do Burp Suite se você não estiver focado na janela.
Você pode configurar as regras para as quais solicitações e respostas são enviadas automaticamente para a ferramenta Intercept na subguia “Opções” da guia “Proxy”. Por padrão, apenas as solicitações são interceptadas, você pode habilitar ou editar as regras existentes ou adicionar suas próprias regras personalizadas.
Dica: é recomendável que você intercepte apenas o tráfego que você realmente deseja modificar. Se você interceptar todas as solicitações e respostas, ficará atolado em todas as pequenas solicitações e respostas de imagens e scripts, etc. Na maioria dos casos, as configurações padrão são uma boa opção, embora você possa querer restringi-las a solicitações que estão “no escopo alvo” se você estiver usando o recurso de escopo.
