Scopul principal al Burp Suite este de a intercepta și modifica traficul web ca parte a unui test de penetrare. Pentru a putea intercepta traficul web, trebuie să configurați browserul sau sistemul de operare pentru a redirecționa traficul prin proxy-ul Burp. În mod implicit, proxy-ul începe cu Burp și se leagă la adresa de loopback de pe portul 8080 „127.0.0.1:8080”, dar există o mulțime de opțiuni pe care să le configurați.
Cum să configurați un ascultător proxy în Burp
Pentru a configura setările proxy, doriți să mergeți la subfila „Opțiuni” din fila „Proxy”. În secțiunea „Ascultători proxy” puteți edita ascultătorul proxy actual, selectând un ascultător și făcând clic pe „Editare”, sau configurați al doilea făcând clic pe „Adăugați”.
Sfat: Pentru a fi operațional, ascultătorul proxy trebuie să aibă bifată caseta „în rulare” din stânga.
Când editați ascultătorul proxy, fila „Legare” vă permite să configurați ce număr de port și la ce interfață se leagă în fila de legare. Ar trebui să utilizați un număr de port care trebuie să fie între 1001 și 65535, deoarece numerele de port sub 1000 pot necesita permisiuni suplimentare.
Legarea la adresa de loopback înseamnă că proxy-ul este disponibil numai pentru computerul local. Alternativ, îl puteți lega la o altă adresă IP pe care o are computerul dvs. prin intermediul casetei drop-down, deși aceasta nu va explica la ce interfață fizică se referă aceasta și dacă alte dispozitive vor putea să o acceseze. Selectarea „Toate interfețele” va face proxy-ul vizibil pe toate adresele IP pe care le are computerul dvs.
Sfat: Utilizarea altor adrese IP decât loopback-ul vă poate permite să configurați alte dispozitive pentru a-și proxy traficul prin instanța Burp. Amintiți-vă că va trebui să instalați certificatul Burp pe acele dispozitive pentru a le monitoriza traficul HTTPS. Vă rugăm să rețineți că aveți nevoie de permisiunea proprietarului dispozitivului pentru a putea face acest lucru și orice altceva utilizatorii ar trebui să știe că le monitorizați utilizarea rețelei și că le vor putea vedea parolele etc.
Alte proxy, certificate personalizate și protocoale TLS
Fila „Gestionarea cererilor” vă permite să configurați o gazdă și un număr de port unde toate cererile vor fi redirecționate către locația specificată, indiferent de resursa solicitată. Această opțiune este utilizată pentru a redirecționa traficul printr-un alt proxy.
„Force TLS” actualizează automat toate solicitările web pentru a utiliza HTTPS. Această opțiune poate distruge unele site-uri web dacă nu acceptă HTTPS. „Proxy invizibil” permite suportul pentru dispozitivele care nu acceptă setările proxy tradiționale.
Fila „Certificat” vă permite să configurați modul în care funcționează certificatul HTTPS. „Generează certificate pentru fiecare gazdă semnate de CA” este setarea implicită și, în general, ar trebui să fie utilizată. Certificatele „autosemnate” vor genera întotdeauna mesaje de eroare de certificat. Specificarea unui „nume de gazdă specific” este utilă numai atunci când se efectuează proxy invizibil către un singur domeniu. Dacă este necesar un anumit certificat, îl puteți importa cu opțiunea „certificat personalizat”.
Fila „Protocoale TLS” vă permite să specificați protocoalele TLS pe care doriți să le suporte Burp. În mod implicit, TLSv1-1.3 este acceptat. Puteți alege să dezactivați oricare dintre aceste opțiuni sau să activați SSLv2 sau SSLv3 dacă specificați manual protocoalele. Acest lucru ar trebui folosit numai dacă doriți să testați în mod specific un singur protocol sau nu vă puteți conecta la un dispozitiv vechi.
