Cum se configurează Burp Suite pentru a intercepta traficul de rețea

Ca proxy, Burp Suite este conceput pentru a intercepta traficul dvs. web. Aceasta este o parte cheie pentru a putea folosi Burp pentru a vă manipula traficul web pe măsură ce îl utilizați pentru a testa un site web. Totuși, nu este doar un instrument de clic și redare, trebuie să configurați Burp și dispozitivul să funcționeze împreună.

Configurarea Burp

Primul lucru pe care trebuie să-l faceți este să vă asigurați că aveți Burp instalat, puteți descărca ediția gratuită „Community” de la Site-ul PortSwigger. Odată ce este instalat și ați pornit aplicația, puteți consulta subfila „Opțiuni” din fila „Proxy” pentru a găsi detaliile pentru ascultătorul proxy.

Puteți găsi detaliile ascultătorului proxy în subfila „Opțiuni” din fila „Proxy”.

Proxy-ul ascultă implicit pe portul 8080 al adresei IPv4 de loopback „127.0.0.1”, deși acest lucru va eșua dacă aveți un alt serviciu care utilizează acel port. Dacă doriți să configurați pe ce interfață sau numărul de port ascultă Burp, puteți fie să editați ascultătorul implicit, fie să adăugați unul nou.

Sfat: Va trebui să schimbați interfața pe care Burp ascultă dacă doriți să monitorizați traficul altui dispozitiv.

Puteți configura ascultătorul existent sau puteți adăuga unul nou.

Configurarea dispozitivului dvs

Primul lucru pe care trebuie să-l faceți pe dispozitivul dvs. este să adăugați certificatul Burp la magazinul dvs. de încredere, astfel încât să puteți intercepta traficul HTTPS fără avertismente constante privind certificatele. Pentru a face acest lucru, începeți prin a căuta IP-ul și portul ascultătorului proxy, de ex. 127.0.0.1:8080 și descărcarea „certificatului CA”. După ce este descărcat, faceți dublu clic pe el, apoi instalați-l fie în lista „Autorități de certificare rădăcină de încredere” a magazinului „Utilizator curent” sau „Mașină locală”.

Sfat: va trebui să reporniți browserul pentru ca această modificare să intre în vigoare.

Importați certificatul în „Autoritățile de certificare rădăcină de încredere”.

În cele din urmă, trebuie să configurați dispozitivul pentru a utiliza ascultătorul proxy ca server proxy. Metoda exactă de a face acest lucru va depinde de sistemul dvs. de operare, setarea poate fi găsită în general în setările de rețea sau în setările de conectare la rețeaua curentă.

În Windows 10, puteți accesa pagina de configurare proxy a aplicației Setări, apăsând tasta Windows, apoi tastând „Setări proxy” și apăsând Enter. În secțiunea „Configurare manuală a proxy”, trebuie să faceți clic pe glisorul „Utilizați un server proxy” la „Activat” poziția, introduceți adresa IP și numărul portului ascultătorului proxy, apoi faceți clic pe „Salvare” pentru a activa proxy.

Configurați adresa IP și numărul portului ascultătorului în setările proxy ale aplicației Setări.

Odată ce ați terminat de interceptat traficul, va trebui să opriți Windows să folosească proxy-ul. Pentru a face acest lucru, trebuie doar să faceți clic pe glisorul „Utilizați un server proxy” în poziția „Oprit” din pagina „Setări proxy” a aplicației Setări.