Kot spletni proxy, zasnovan za testiranje penetracije, natančneje za spreminjanje vašega spletnega prometa, boste želeli uporabiti Burp za prestrezanje in spreminjanje vašega spletnega prometa. Ko imate nameščen Burp in je vaš sistem konfiguriran za usmerjanje vašega spletnega prometa prek proxyja, obstaja več načinov za ogled in spreminjanje prometa.
Funkcija zgodovine HTTP, ki jo najdete na podzavihku »Zgodovina HTTP« zavihka »Proxy«, vam omogoča ogled vseh vaših zahtev v kronološkem vrstnem redu. Zemljevid spletnega mesta v podzavihku »Zemljevid mesta« zavihka »Cilj« vam omogoča brskanje po vaših zahtevah, po katerih spletnem mestu in strani so šli. Od tu lahko pošljete svoje zahteve Repeaterju in jih nato po želji prilagodite.
Druga možnost je uporaba funkcije Prestrezi, ki jo najdete na podzavihku »Prestrezanje« na zavihku »Proxy«. Intercept vam omogoča prestrezanje in spreminjanje zahtev in odgovorov v živo, med vašim brskalnikom in spletnim strežnikom. To pomeni, da si lahko ogledate in odobrite vsako zahtevo, ki jo pošlje vaš brskalnik, ali pa spremenite vsako zahtevo, ki jo pošlje brskalnik. To je zelo uporabno orodje, saj lahko brez nadaljnje nastavitve takoj vidite rezultat vaše zahteve v brskalniku.
Prestrezanje lahko vklopite in izklopite na podzavihku »Prestrezanje« na zavihku »Proxy«. Če želite to narediti, samo kliknite »Prestrezanje je vklopljeno« ali »Prestrezanje je izklopljeno«, da izklopite oziroma vklopite Prestrezanje. Vse zahteve in odgovori za ujemanje s pravili bodo shranjeni v kronološki čakalni vrsti in čakajo na odobritev. Če onemogočite prestrezanje, ko eno ali več sporočil čaka na odobritev, bodo vsa sporočila samodejno odobrena, prav tako pa bo prestrezanje onemogočeno.
Nasvet: izklop Prestrezanja ne bo preprečil, da bi burp prestregel vaš promet, le ne bo prikazan v tem orodju, razen če je funkcija omogočena.
»Posreduj« pošlje sporočilo, kot je trenutno prikazano, vključno z vsemi spremembami, ki ste jih naredili. »Spusti« izbriše sporočilo in mu prepreči, da bi kdaj prišel na cilj. »Dejanje« odpre meni z desnim klikom. »Odpri brskalnik« odpre prenosno različico Google Chroma, ki je vnaprej konfigurirana za delo z Burp, tudi če vaš sistem ni nastavljen na proxy promet prek burpa.
Ko je sporočilo prestreženo, se zasvetijo zavihki »Proxy« in »Prestrezi« in naslovi podzavihkov, prav tako ikona Burp Suite, če niste osredotočeni na okno.
Na podzavihku »Možnosti« na kartici »Proxy« lahko konfigurirate pravila, za katera se zahteve in odgovori samodejno pošiljajo v orodje za prestrezanje. Privzeto so prestrežene samo zahteve, lahko omogočite ali uredite obstoječa pravila ali dodate svoja pravila po meri.
Nasvet: Priporočljivo je, da prestrežete samo promet, ki bi ga morda dejansko želeli spremeniti. Če prestrežete vsako zahtevo in odgovor, se boste zataknili z vsemi majhnimi zahtevami in odgovori za slike in skripte itd. V večini primerov so privzete nastavitve dobra možnost, čeprav jih boste morda želeli omejiti na zahteve, ki so »v ciljnem obsegu«, če uporabljate funkcijo obsega.
