Ako proxy je Burp Suite navrhnutý tak, aby zachytával váš webový prenos. Toto je kľúčová časť schopnosti používať Burp na manipuláciu s vašou webovou návštevnosťou, keď ju používate na testovanie webovej stránky. Nie je to však len nástroj na klikanie a prehrávanie, musíte nakonfigurovať Burp a vaše zariadenie tak, aby spolupracovali.
Konfigurácia Burp
Prvá vec, ktorú musíte urobiť, je uistiť sa, že máte nainštalovaný Burp, môžete si stiahnuť bezplatnú edíciu „Community“ z Webová stránka PortSwigger. Po nainštalovaní a spustení aplikácie sa môžete pozrieť na podkartu „Možnosti“ na karte „Proxy“, kde nájdete podrobnosti o prijímači proxy.
Proxy predvolene počúva na porte 8080 spätnej adresy IPv4 „127.0.0.1“, hoci to zlyhá, ak máte inú službu používajúcu tento port. Ak chcete nakonfigurovať, na ktorom rozhraní alebo čísle portu Burp počúva, môžete buď upraviť predvolený poslucháč alebo pridať nový.
Tip: Ak chcete sledovať prevádzku iného zariadenia, budete musieť zmeniť rozhranie, v ktorom Burp počúva.
Konfigurácia vášho zariadenia
Prvá vec, ktorú musíte na svojom zariadení urobiť, je pridať certifikát Burp do svojho dôveryhodného úložiska, aby ste mohli zachytiť prenos HTTPS bez neustálych upozornení na certifikát. Ak to chcete urobiť, začnite prehliadaním adresy IP a portu proxy poslucháča, napr. 127.0.0.1:8080 a stiahnutím „certifikátu CA“. Po stiahnutí naň dvakrát kliknite a potom ho nainštalujte do zoznamu „Dôveryhodné koreňové certifikačné autority“ v obchode „Aktuálny používateľ“ alebo „Miestny počítač“.
Tip: Aby sa táto zmena prejavila, budete musieť reštartovať prehliadač.
Nakoniec musíte svoje zariadenie nakonfigurovať tak, aby používalo prijímač proxy ako server proxy. Presný spôsob, ako to urobiť, bude závisieť od vášho operačného systému, nastavenie možno vo všeobecnosti nájsť v nastaveniach siete alebo v nastaveniach pripojenia k vašej aktuálnej sieti.
V systéme Windows 10 môžete prejsť na konfiguračnú stránku servera proxy v aplikácii Nastavenia stlačením klávesu Windows, zadaním „Nastavenia servera proxy“ a stlačením klávesu Enter. V časti „Manuálne nastavenie proxy“ musíte kliknúť na posúvač „Použiť proxy server“ na „Zapnuté“ pozíciu, zadajte IP adresu a číslo portu vášho proxy načúvača, potom kliknite na „Uložiť“, aby ste povolili proxy.
Po dokončení zachytávania prenosu budete musieť zastaviť systém Windows v používaní servera proxy. Ak to chcete urobiť, stačí kliknúť na posúvač „Použiť server proxy“ do polohy „Vypnuté“ na stránke „Nastavenia servera proxy“ v aplikácii Nastavenia.