Cum să adăugați site-uri web la domeniul țintă al Burp Suite

Ca instrument de proxy, Burp Suite vă permite să vă proxy tot traficul din rețea. În mod implicit, Burp trimite tot traficul către orice site web, cu toate acestea, acest lucru poate duce la captarea unui trafic prea mare de funcția „Interceptare”, care apare în istoricul HTTP sau pe harta site-ului.

Pentru a controla ce trafic este vizibil în Burp, puteți adăuga site-uri pe care doriți să le vedeți în domeniu. În timp ce domeniul de aplicare nu face nimic în mod implicit, puteți configura celelalte instrumente pentru a omite orice rezultate care nu sunt în domeniu.

Sfat: domeniul de aplicare nu oprește transferul de trafic prin Burp, ci doar vă permite să filtrați datele pe care le vedeți sau să împiedicați înregistrarea acestuia. Puteți configura Burp pentru a renunța la tot traficul care nu este în domeniul de aplicare în subfila „Conexiuni” din fila „Opțiuni de proiect” sub solicitări „În afara domeniului de aplicare”. Procedând astfel, va împiedica tot traficul web de pe computerul dvs., în afară de mesajele către și de la site-urile specificate în domeniul de aplicare al suitei.

Pentru a adăuga un site web la sfera de aplicare, puteți naviga la subfila „Scope” din fila „Target”. Dacă aveți o adresă URL în clipboard, puteți face clic pe „Inserați adresa URL” sau puteți adăuga manual o adresă URL făcând clic pe „Adăugați”.

Sfat: de fapt nu trebuie să introduceți o adresă URL completă pentru un anumit site web, de fapt configurați un prefix pentru care va fi înregistrat orice trafic potrivit. Aceasta înseamnă că puteți specifica „ https://technipages” care s-ar potrivi cu orice domeniu Technipages sau site care utilizează „technipages” ca subdomeniu, de ex. technipages.example.com. Acest câmp nu face distincție între majuscule și minuscule, dar va trebui să specificați atât „HTTP”, cât și HTTPS”.

Puteți adăuga manual site-uri web în domeniu.

Adăugarea manuală a site-urilor web poate fi puțin dificilă, mai ales dacă aveți mai multe site-uri de adăugat. Poate fi mai ușor să răsfoiți site-urile web pe care doriți să le adăugați mai întâi în domeniul de aplicare, fără a se seta domeniul de aplicare, astfel încât acestea să apară în jurnale, deoarece apoi puteți face clic dreapta pe ele și le puteți adăuga la domeniul de aplicare. Puteți face acest lucru făcând clic dreapta pe site-ul web în subfila „Harta site-ului” din fila „Țintă” sau în subfilele „Interceptare” și „Istoric HTTP” din fila „Proxy”

Puteți adăuga un site web la domeniu făcând clic dreapta pe el în harta site-ului, interceptarea sau sub-filele istoric HTTP și făcând clic pe „Adăugați la domeniu”.

Când adăugați pentru prima dată un site la domeniu, veți fi întrebat dacă doriți să omiteți datele din adresele URL care nu se află în domeniul de aplicare din celelalte instrumente Burp, cum ar fi istoricul HTTP și harta site-ului. Acest lucru nu va ascunde datele deja acolo, ci doar va împiedica transferul de date noi către acele instrumente. Dacă faceți clic pe „Da”, se va activa setarea de jos în subfila „Opțiuni” a filei „Proxy”, etichetată „Nu trimiteți elemente în istoricul proxy sau în sarcini live, dacă nu sunt în domeniu”.

Puteți împiedica înregistrarea elementelor din afara domeniului de aplicare activând „Nu trimiteți elemente în istoricul proxy sau în sarcini live, dacă nu sunt în domeniu”.

Dacă doriți să continuați să vă deconectați de elementele din domeniul de aplicare, dar nu doriți să le vedeți, le puteți filtra făcând clic pe filtrul din partea de sus a Hărții site-ului și a subfilelor Istoricul HTTP. Opțiunea de a le filtra se află în partea din stânga sus, etichetată „Afișați numai articolele din domeniu”.

Puteți împiedica apariția articolelor în istoricul HTTP și harta site-ului prin filtrarea acestora.

Chiar dacă „Înregistrarea traficului în afara domeniului de aplicare” este activată, acel trafic în afara domeniului de aplicare va apărea în subfila Interceptare a ferestrei „Proxy”. Pentru a preveni acest lucru, puteți bifa „Și URL-ul este în domeniul țintă” în secțiunea „Interceptare solicitări client” din subfila „Opțiuni” din fila „Proxy”. Dacă interceptați răspunsuri, veți dori, de asemenea, să activați aceeași setare în secțiunea „Interceptare răspunsuri client”.

Puteți împiedica apariția traficului în fila „Interceptare” activând „Și URL-ul este în domeniul țintă” în opțiunile de interceptare.