Ca proxy web conceput pentru testarea de penetrare, în special pentru modificarea traficului dvs. web, veți dori să utilizați Burp pentru a intercepta și modifica traficul dvs. web. Odată ce ați instalat Burp și sistemul dvs. configurat pentru a vă direcționa traficul web prin proxy, există mai multe moduri de a vedea și modifica traficul.
Funcția de istoric HTTP, care se găsește în subfila „Istoric HTTP” din fila „Proxy”, vă permite să vizualizați toate solicitările dvs. în ordine cronologică. Harta site-ului din subfila „Harta site-ului” din fila „Target” vă permite să răsfoiți solicitările dvs. după ce site web și pagină au mers. De aici puteți trimite cererile dvs. către Repeater și apoi le puteți ajusta după bunul plac.
Cealaltă opțiune este să utilizați funcția de interceptare găsită în subfila „Interceptare” a filei „Proxy”. Interceptarea vă permite să interceptați și să modificați solicitările și răspunsurile în direct, între browser și serverul web. Aceasta înseamnă că puteți vedea și aproba orice cerere pe care o trimite browserul dvs. sau puteți modifica fiecare solicitare pe care o trimite browserul dvs. Este un instrument foarte util, deoarece fără alte setări, puteți vedea imediat rezultatul solicitării dvs. în browser.
Puteți activa și dezactiva interceptarea în subfila „Interceptare” a filei „Proxy”. Pentru a face acest lucru, faceți clic pe „Interceptarea este activată” sau „Interceptarea este dezactivată” pentru a dezactiva și, respectiv, a activa Interceptarea. Toate cererile și răspunsurile de potrivire a regulilor vor fi păstrate într-o coadă cronologică în așteptarea aprobării. Dezactivarea Interceptării atunci când unul sau mai multe mesaje sunt în așteptarea aprobării le va aproba automat pe toate, la fel ca și dacă Interceptarea este dezactivată.
Sfat: dezactivarea interceptării nu va împiedica burp să vă intercepteze traficul, pur și simplu nu va apărea în acest instrument decât dacă funcția este activată.
„Redirecționați” trimite mesajul, așa cum apare în prezent, inclusiv orice modificări pe care le-ați făcut. „Drop” șterge mesajul, împiedicându-l să ajungă vreodată la destinație. „Acțiune” deschide meniul de clic dreapta. „Open Browser” deschide o versiune portabilă a Google Chrome, care este preconfigurată să funcționeze cu Burp, chiar dacă sistemul dvs. nu este setat pentru traficul proxy prin burp.
Când un mesaj este interceptat, fila „Proxy” și „Interceptare” și titlurile subfilelor se vor aprinde, la fel ca pictograma Burp Suite dacă nu sunteți concentrat pe fereastră.
Puteți configura regulile pentru care cererile și răspunsurile sunt trimise automat către instrumentul de interceptare în subfila „Opțiuni” din fila „Proxy”. În mod implicit, numai cererile sunt interceptate, puteți activa sau edita regulile existente sau puteți adăuga propriile reguli personalizate.
Sfat: este recomandat să interceptați doar traficul pe care s-ar putea să doriți să îl modificați. Dacă interceptați fiecare cerere și răspuns, veți fi blocat cu toate cererile și răspunsurile mici pentru imagini și scripturi etc. În cele mai multe cazuri, setările implicite sunt o opțiune bună, deși poate doriți să o restricționați la solicitările care sunt „în domeniul țintă” dacă utilizați caracteristica domeniului.
