Kako konfigurirati Burp Suite za prestrezanje omrežnega prometa

Kot proxy je Burp Suite zasnovan za prestrezanje vašega spletnega prometa. To je ključni del možnosti uporabe Burpa za manipuliranje vašega spletnega prometa, ko ga uporabljate za testiranje spletnega mesta. Vendar to ni samo orodje za klikanje in igranje, Burp in svojo napravo morate konfigurirati za skupno delovanje.

Konfiguriranje Burp

Prva stvar, ki jo morate storiti, je zagotoviti, da imate nameščen Burp, brezplačno izdajo »Community« lahko prenesete iz Spletno mesto PortSwigger. Ko je nameščen in ste zagnali aplikacijo, si lahko ogledate podzavihek »Možnosti« zavihka »Proxy«, da poiščete podrobnosti za poslušalnik proxyja.

Podrobnosti o poslušalniku proxyja najdete na podzavihku »Možnosti« na zavihku »Proxy«.

Proxy privzeto posluša vrata 8080 naslova povratne zanke IPv4 »127.0.0.1«, čeprav to ne bo uspelo, če imate drugo storitev, ki uporablja ta vrata. Če želite konfigurirati, kateri vmesnik ali številko vrat posluša Burp, lahko uredite privzeti poslušalec ali dodate novega.

Nasvet: Če želite spremljati promet druge naprave, boste morali spremeniti vmesnik, ki ga posluša Burp.

Obstoječega poslušalca lahko konfigurirate ali dodate novega.

Konfiguriranje vaše naprave

Prva stvar, ki jo morate narediti v svoji napravi, je dodati potrdilo Burp v svojo shrambo zaupanja, tako da lahko prestrežete promet HTTPS brez stalnih opozoril potrdil. Če želite to narediti, začnite z brskanjem po naslovu IP in vratu poslušalca proxyja, npr. 127.0.0.1:8080 in prenesete »potrdilo CA«. Ko je prenesen, ga dvokliknite in ga nato namestite na seznam »Trusted Root Certification Authorities« v trgovini »Trenutni uporabnik« ali »Local Machine«.

Nasvet: Da bo ta sprememba začela veljati, boste morali znova zagnati brskalnik.

Uvozite potrdilo v "Zaupanja vredne korenske certifikacijske organe".

Končno morate svojo napravo konfigurirati tako, da uporablja poslušalnik proxy kot strežnik proxy. Natančen način za to bo odvisen od vašega operacijskega sistema, nastavitev je običajno mogoče najti v omrežnih nastavitvah ali v nastavitvah povezave z vašim trenutnim omrežjem.

V sistemu Windows 10 lahko dostopate do strani s konfiguracijo proxyja v aplikaciji Nastavitve tako, da pritisnete tipko Windows, nato vnesete »Nastavitve proxyja« in pritisnete enter. V razdelku »Ročna nastavitev proxyja« morate klikniti drsnik »Uporabi proxy strežnik« na »Vklop« mestu, vnesite naslov IP in številko vrat vašega proxy poslušalca, nato kliknite »Shrani«, da omogočite zastopnik.

Konfigurirajte naslov IP in številko vrat poslušalca v nastavitvah proxyja v aplikaciji Nastavitve.

Ko končate s prestrezanjem prometa, boste morali preprečiti, da bi Windows uporabljal proxy. Če želite to narediti, morate klikniti drsnik »Uporabi proxy strežnik« v položaj »Izklopljeno« na strani »Nastavitve proxyja« v aplikaciji Nastavitve.