Obiectivul principal al Burp Suite este de a acționa ca un proxy web în scopul analizării și modificării traficului web, în general, ca parte a unui test de penetrare. Deși acest lucru este suficient de ușor pentru traficul HTTP text simplu, necesită o configurare suplimentară pentru a putea intercepta traficul HTTPS fără erori constante de certificat.
Bacsis; Testarea de penetrare este procesul de testare a securității cibernetice a site-urilor web, dispozitivelor și infrastructurii prin încercarea de a o pirata.
Pentru a intercepta traficul HTTPS, Burp își creează propria autoritate de certificare pe dispozitivul dvs. Trebuie să importați acel certificat în magazinul de încredere al browserului dvs., astfel încât browserul dvs. să nu genereze erori de certificat.
Sfat: Utilizarea Burp Suite ca proxy înseamnă, în esență, să efectuați un atac MitM, sau Man in the Middle, asupra dvs. Trebuie să știți că Burp va înlocui toate certificatele HTTPS cu propriile certificate. Acest lucru face mult mai dificil să observați atacuri MitM cu adevărat rău intenționate, deoarece nu veți vedea nicio eroare de certificat - fiți conștient de acest lucru dacă instalați și utilizați Burp Suite!
Primul pas pentru a instala autoritatea de certificare a lui Burp este să o descărcați. Pentru a face acest lucru, lansați Burp, apoi navigați la portul de ascultare proxy, care este implicit „127.0.0.1:8080”. Odată ajuns pe pagină, faceți clic pe „Certificat CA” în colțul din dreapta sus pentru a descărca certificatul „cacert.der”.
Sfat: probabil veți fi avertizat că tipul de fișier este nesigur și ar putea dăuna computerului, va trebui să acceptați avertismentul.
Pentru a instala certificatul în Windows, faceți dublu clic pe fișierul descărcat „cacert.der” pentru a-l rula și a accepta avertismentul de securitate. În fereastra de vizualizare a certificatelor, faceți clic pe „Instalare certificat”.
Alegeți dacă doriți ca certificatul să fie de încredere de către utilizatorul dvs. sau de alte utilizări cu „Utilizator actual” și, respectiv, „Mașină locală”. Va trebui să setați manual certificatul pentru a fi plasat într-un anumit magazin de certificate, „Autorități de certificare rădăcină de încredere”. Odată ce ați terminat, faceți clic pe „Finish” pentru a importa certificatul.
Sfat: Pentru ca modificarea să intre în vigoare, va trebui să reporniți browserele. Acest lucru ar trebui să afecteze toate browserele de pe computerul dvs., chiar și Firefox, cu toate acestea, poate fi necesar să adăugați certificatul la anumite browsere dacă acestea folosesc propriul magazin de încredere.
Dacă doriți să interceptați traficul de rețea de la un alt dispozitiv, va trebui să vă importe certificatul Burp specific, mai degrabă decât unul pe care îl generează singur. Fiecare instalare, cu excepția actualizărilor, generează un nou certificat. Acest design face mult mai greu ca Burp să fie abuzat pentru monitorizarea în masă a internetului.