Ako webový proxy určený na penetračné testovanie, konkrétne na úpravu vašej webovej návštevnosti, budete chcieť použiť Burp na zachytenie a úpravu vašej webovej návštevnosti. Keď už máte Burp nainštalovaný a váš systém je nakonfigurovaný tak, aby smeroval váš webový prenos cez proxy, existuje niekoľko spôsobov, ako vidieť a upravovať vašu návštevnosť.
Funkcia histórie HTTP, ktorá sa nachádza na podzáložke „História HTTP“ na karte „Proxy“, vám umožňuje zobraziť všetky vaše požiadavky v chronologickom poradí. Mapa lokality na podkarte „Mapa lokality“ na karte „Cieľ“ vám umožňuje prechádzať vašimi požiadavkami podľa toho, na ktorú webovú stránku a stránku sa dostali. Odtiaľto môžete posielať svoje požiadavky do Repeateru a potom ich ľubovoľne upravovať.
Ďalšou možnosťou je použiť funkciu Intercept, ktorá sa nachádza na podzáložke „Zachytenie“ na karte „Proxy“. Intercept vám umožňuje zachytávať a upravovať požiadavky a odpovede naživo medzi vaším prehliadačom a webovým serverom. To znamená, že môžete vidieť a schváliť akúkoľvek požiadavku, ktorú váš prehliadač odošle, alebo môžete upraviť každú požiadavku, ktorú váš prehliadač odošle. Je to veľmi užitočný nástroj, pretože bez ďalšieho nastavovania môžete výsledok svojej požiadavky okamžite vidieť v prehliadači.
Zachytenie môžete zapnúť a vypnúť na podzáložke „Zachytenie“ na karte „Proxy“. Ak to chcete urobiť, stačí kliknúť na „Zachytenie je zapnuté“ alebo „Zachytenie je vypnuté“, čím zachytenie vypnete a zapnete. Všetky požiadavky a odpovede na zhodu pravidiel sa budú uchovávať v chronologickom rade a čakajú na schválenie. Zakázaním funkcie Zachytenie, keď jedna alebo viacero správ čaká na schválenie, sa automaticky schvália všetky, ako aj vypnutie Zachytenia.
Tip: Vypnutím funkcie Zachytenie nezabráni grgnutiu v zachytení vašej premávky, iba sa v tomto nástroji nezobrazí, pokiaľ táto funkcia nie je povolená.
„Poslať ďalej“ odošle správu tak, ako sa momentálne zobrazuje, vrátane všetkých zmien, ktoré ste vykonali. „Drop“ odstráni správu a zabráni jej dostať sa na miesto určenia. „Akcia“ otvorí ponuku po kliknutí pravým tlačidlom myši. „Otvoriť prehliadač“ otvorí prenosnú verziu prehliadača Google Chrome, ktorá je vopred nakonfigurovaná tak, aby fungovala s nástrojom Burp, aj keď váš systém nie je nastavený na prenos cez server proxy cez burp.
Po zachytení správy sa rozsvietia karty „Proxy“ a „Intercept“ a názvy podzáložiek, rovnako ako ikona Burp Suite, ak nie ste zameraní na okno.
V podzáložke „Možnosti“ na karte „Proxy“ môžete nakonfigurovať pravidlá, pre ktoré sa požiadavky a odpovede automaticky odosielajú do nástroja Intercept. V predvolenom nastavení sa zachytávajú iba požiadavky, môžete povoliť alebo upraviť existujúce pravidlá alebo pridať svoje vlastné pravidlá.
Tip: Odporúča sa, aby ste zachytávali iba premávku, ktorú by ste mohli skutočne chcieť upraviť. Ak zachytíte každú požiadavku a odpoveď, uviaznete so všetkými malými požiadavkami a odpoveďami na obrázky a skripty atď. Vo väčšine prípadov sú predvolené nastavenia dobrou voľbou, aj keď ju možno budete chcieť obmedziť na požiadavky, ktoré sú „v cieľovom rozsahu“, ak používate funkciu rozsahu.
