Как настроить Burp Suite для перехвата сетевого трафика

В качестве прокси Burp Suite предназначен для перехвата вашего веб-трафика. Это ключевая часть возможности использовать Burp для управления вашим веб-трафиком, когда вы используете его для тестирования веб-сайта. Это не просто инструмент, который можно щелкнуть и начать играть, вам нужно настроить Burp и ваше устройство для совместной работы.

Настройка Burp

Первое, что вам нужно сделать, это убедиться, что у вас установлен Burp, вы можете скачать бесплатную версию «Сообщество» с Веб-сайт PortSwigger. После его установки и запуска приложения вы можете просмотреть дополнительную вкладку «Параметры» вкладки «Прокси», чтобы найти сведения о прослушивателе прокси.

Вы можете найти подробную информацию о прослушивателе прокси на подвкладке «Параметры» вкладки «Прокси».

Прокси-сервер по умолчанию прослушивает порт 8080 петлевого адреса IPv4 «127.0.0.1», хотя это не сработает, если у вас есть другая служба, использующая этот порт. Если вы хотите настроить, какой интерфейс или номер порта слушает Burp, вы можете либо отредактировать прослушиватель по умолчанию, либо добавить новый.

Совет: вам нужно будет изменить интерфейс, который слушает Burp, если вы хотите отслеживать трафик другого устройства.

Вы можете настроить существующий слушатель или добавить новый.

Настройка вашего устройства

Первое, что вам нужно сделать на своем устройстве, - это добавить сертификат Burp в ваше хранилище доверенных сертификатов, чтобы вы могли перехватывать HTTPS-трафик без постоянных предупреждений о сертификатах. Для этого начните с просмотра IP-адреса и порта прослушивателя прокси, например. 127.0.0.1:8080 и загрузка «сертификата CA». После загрузки дважды щелкните по нему, затем установите его в список доверенных корневых центров сертификации магазина «Текущий пользователь» или «Локальный компьютер».

Совет: вам нужно будет перезапустить браузер, чтобы это изменение вступило в силу.

Импортируйте сертификат в «Доверенные корневые центры сертификации».

Наконец, вам необходимо настроить ваше устройство для использования прослушивателя прокси в качестве прокси-сервера. Точный способ сделать это будет зависеть от вашей операционной системы, настройку обычно можно найти в настройках сети или в настройках подключения к вашей текущей сети.

В Windows 10 вы можете получить доступ к странице конфигурации прокси в приложении «Настройки», нажав клавишу Windows, затем набрав «Настройки прокси» и нажав Enter. В разделе «Ручная настройка прокси» нужно щелкнуть ползунок «Использовать прокси-сервер» до «Вкл.» позиции, введите IP-адрес и номер порта прослушивателя прокси, затем нажмите «Сохранить», чтобы включить прокси.

Настройте IP-адрес и номер порта прослушивателя в настройках прокси приложения «Настройки».

Когда вы закончите перехват трафика, вам нужно будет запретить Windows использовать прокси. Для этого вам просто нужно щелкнуть ползунок «Использовать прокси-сервер» в положение «Выкл.» На странице «Настройки прокси» в приложении «Настройки».