Основная цель Burp Suite - перехватить и изменить веб-трафик в рамках теста на проникновение. Чтобы иметь возможность перехватывать веб-трафик, вам необходимо настроить свой браузер или операционную систему для перенаправления трафика через прокси Burp. По умолчанию прокси запускается с Burp и связывается с адресом обратной связи на порту 8080 «127.0.0.1:8080», но вы можете настроить множество параметров.
Как настроить прослушиватель прокси в Burp
Чтобы настроить параметры прокси-сервера, перейдите на дополнительную вкладку «Параметры» на вкладке «Прокси-сервер». В разделе «Прокси-прослушиватели» вы можете редактировать текущий прокси-прослушиватель, выбрав прослушиватель и нажав «Редактировать», или настроить второй, нажав «Добавить».
Совет: Для работы прокси-прослушивателя должен быть установлен флажок «работает» слева.
При редактировании прокси-прослушивателя вкладка «Привязка» позволяет вам настроить номер порта и интерфейс, к которому он будет привязан, на вкладке привязки. Вы должны использовать номер порта от 1001 до 65535, поскольку номера портов ниже 1000 могут потребовать дополнительных разрешений.
Привязка к адресу обратной связи означает, что прокси доступен только для локального компьютера. Кроме того, вы можете привязать его к другому IP-адресу вашего компьютера через раскрывающийся список, хотя он не будет объяснять, к какому физическому интерфейсу это относится и смогут ли другие устройства получить к нему доступ. Выбор «Все интерфейсы» сделает прокси-сервер видимым на всех IP-адресах вашего компьютера.
Совет: Использование IP-адресов, отличных от loopback, может позволить вам настроить другие устройства для проксирования их трафика через ваш экземпляр Burp. Помните, что вам необходимо установить сертификат Burp на эти устройства, чтобы отслеживать их HTTPS-трафик. Обратите внимание, что вам необходимо разрешение владельца устройства, чтобы на законных основаниях иметь возможность делать это и любые другие действия. пользователи должны знать, что вы отслеживаете их использование сети и можете видеть их пароли. и т.п.
Другие прокси, настраиваемые сертификаты и протоколы TLS
Вкладка «Обработка запросов» позволяет вам настроить хост и номер порта, на который все запросы будут перенаправляться в указанное место независимо от того, какой ресурс они запросили. Эта опция используется для перенаправления трафика через другой прокси.
«Force TLS» автоматически обновляет все веб-запросы для использования HTTPS. Эта опция может нарушить работу некоторых веб-сайтов, если они не поддерживают HTTPS. «Невидимый прокси» обеспечивает поддержку устройств, не поддерживающих традиционные настройки прокси.
Вкладка «Сертификат» позволяет вам настроить работу сертификата HTTPS. «Создавать подписанные ЦС сертификаты для каждого хоста» является настройкой по умолчанию и обычно должен использоваться. «Самоподписанные» сертификаты всегда будут генерировать сообщения об ошибках сертификата. Указание «конкретного имени хоста» полезно только при выполнении невидимого проксирования для одного домена. Если требуется конкретный сертификат, вы можете импортировать его с помощью опции «настраиваемый сертификат».
Вкладка «Протоколы TLS» позволяет указать, какие протоколы TLS вы хотите, чтобы Burp поддерживал. По умолчанию поддерживается TLSv1-1.3. Вы можете отключить любой из этих параметров или включить SSLv2 или SSLv3, если вы укажете протоколы вручную. Это следует использовать только в том случае, если вы хотите специально протестировать один протокол или не можете подключиться к устаревшему устройству.
