Примарни фокус Бурп Суите-а је да делује као веб прокси у сврху анализе и модификације веб саобраћаја, генерално као део теста пенетрације. Иако је ово довољно лако за ХТТП саобраћај у обичном тексту, захтева додатно подешавање да би се могао пресрести ХТТПС саобраћај без сталних грешака у сертификатима.
Савет; Тестирање пенетрације је процес тестирања сајбер безбедности веб локација, уређаја и инфраструктуре покушавајући да их хакује.
Да би пресрео ХТТПС саобраћај, Бурп креира сопствени ауторитет за сертификате на вашем уређају. Морате да увезете тај сертификат у складиште поверења вашег претраживача тако да ваш претраживач не генерише грешке сертификата.
Савет: Коришћење Бурп Суите-а као проксија у суштини значи да изводите МитМ, или Ман ин тхе Миддле, напад на себе. Требало би да будете свесни да ће Бурп заменити све ХТТПС сертификате својим. Због тога је много теже приметити истински злонамерне МитМ нападе јер нећете видети грешке сертификата - имајте на уму то ако инсталирате и користите Бурп Суите!
Први корак за инсталирање Бурповог ауторитета за сертификате је његово преузимање. Да бисте то урадили, покрените Бурп, а затим идите до порта слушаоца проксија, који је подразумевано подешен на „127.0.0.1:8080“. Када сте на страници, кликните на „ЦА сертификат“ у горњем десном углу да бисте преузели сертификат „цацерт.дер“.
Савет: Вероватно ћете бити упозорени да тип датотеке није безбедан и да може да нашкоди вашем рачунару, мораћете да прихватите упозорење.
Да бисте инсталирали сертификат у Виндовс-у, двапут кликните на преузету датотеку „цацерт.дер“ да бисте је покренули и прихватили безбедносно упозорење. У прозору прегледача сертификата кликните на „Инсталирај сертификат“.
Одаберите да ли желите да ваш корисник има поверење у сертификат или за друге употребе са „Тренутним корисником“ и „Локалном машином“, респективно. Мораћете ручно да подесите сертификат да буде смештен у одређено складиште сертификата, „Поуздани коренски ауторитети за сертификацију“. Када завршите, кликните на „Заврши“ да бисте увезли сертификат.
Савет: Да би промена ступила на снагу, мораћете да поново покренете прегледаче. Ово би требало да утиче на све прегледаче на вашем рачунару, чак и на Фирефок, међутим, можда ћете морати да додате сертификат одређеним прегледачима ако користе сопствено складиште поверења.
Ако желите да пресретнете мрежни саобраћај са другог уређаја, он ће морати да увезе ваш специфични Бурп сертификат, а не онај који сам генерише. Свака инсталација, искључујући ажурирања, генерише нови сертификат. Овај дизајн чини много тежим да Бурп буде злоупотребљен за масовно праћење интернета.