วัตถุประสงค์หลักของ Burp Suite คือการสกัดกั้นและแก้ไขการเข้าชมเว็บซึ่งเป็นส่วนหนึ่งของการทดสอบการเจาะระบบ หากต้องการสกัดกั้นการเข้าชมเว็บ คุณต้องกำหนดค่าเบราว์เซอร์หรือระบบปฏิบัติการเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลผ่านพร็อกซีเรอ ตามค่าเริ่มต้น พร็อกซีจะเริ่มต้นด้วย Burp และผูกกับที่อยู่ลูปแบ็คบนพอร์ต 8080 “127.0.0.1:8080” แต่มีตัวเลือกมากมายให้คุณกำหนดค่า
วิธีกำหนดค่าตัวฟังพร็อกซีใน Burp
ในการกำหนดการตั้งค่าพร็อกซี คุณต้องไปที่แท็บย่อย "ตัวเลือก" ในแท็บ "พร็อกซี" ในส่วน "Proxy Listeners" คุณสามารถแก้ไข proxy Listener ปัจจุบันได้โดยเลือก Listener และคลิก "Edit" หรือตั้งค่าตัวที่สองโดยคลิก "Add"
เคล็ดลับ: เพื่อใช้งาน proxy listener จะต้องมีช่องกาเครื่องหมาย "ทำงานอยู่" ทางด้านซ้าย
เมื่อแก้ไข proxy listener แท็บ "Binding" จะให้คุณกำหนดค่าหมายเลขพอร์ตและอินเทอร์เฟซที่จะเชื่อมโยงในแท็บการโยง คุณควรใช้หมายเลขพอร์ตควรอยู่ระหว่าง 1001 ถึง 65535 เนื่องจากหมายเลขพอร์ตที่ต่ำกว่า 1,000 อาจต้องได้รับการอนุญาตพิเศษ
การผูกกับที่อยู่ลูปแบ็คหมายความว่าพร็อกซีมีให้ใช้งานในเครื่องคอมพิวเตอร์เท่านั้น อีกวิธีหนึ่ง คุณสามารถผูกมันกับที่อยู่ IP อื่นที่คอมพิวเตอร์ของคุณมีผ่านกล่องดรอปดาวน์ แม้ว่าจะเป็น จะไม่อธิบายว่าส่วนต่อประสานทางกายภาพนี้เกี่ยวข้องกับอะไรและอุปกรณ์อื่นจะสามารถเข้าถึงได้หรือไม่ การเลือก "อินเทอร์เฟซทั้งหมด" จะทำให้พร็อกซีปรากฏบนที่อยู่ IP ทั้งหมดที่คอมพิวเตอร์ของคุณมี
เคล็ดลับ: การใช้ที่อยู่ IP อื่นที่ไม่ใช่ลูปแบ็คสามารถช่วยให้คุณกำหนดค่าอุปกรณ์อื่นๆ เพื่อพร็อกซีการรับส่งข้อมูลผ่านอินสแตนซ์ Burp ของคุณ จำไว้ว่าคุณจะต้องติดตั้งใบรับรอง Burp บนอุปกรณ์เหล่านั้นเพื่อตรวจสอบการรับส่งข้อมูล HTTPS โปรดทราบว่าคุณต้องได้รับอนุญาตจากเจ้าของอุปกรณ์จึงจะสามารถทำสิ่งนี้ได้อย่างถูกกฎหมาย ผู้ใช้ควรทราบว่าคุณกำลังตรวจสอบการใช้งานเครือข่ายของพวกเขาและจะสามารถเห็นรหัสผ่านของพวกเขาได้ ฯลฯ
พร็อกซีอื่นๆ ใบรับรองที่กำหนดเอง และโปรโตคอล TLS
แท็บ "การจัดการคำขอ" ช่วยให้คุณสามารถกำหนดค่าหมายเลขโฮสต์และพอร์ตที่คำขอทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังตำแหน่งที่ระบุโดยไม่คำนึงถึงทรัพยากรที่พวกเขาขอ ตัวเลือกนี้ใช้เพื่อส่งต่อการรับส่งข้อมูลผ่านพร็อกซีอื่น
“บังคับ TLS” จะอัปเกรดคำขอเว็บทั้งหมดเพื่อใช้ HTTPS โดยอัตโนมัติ ตัวเลือกนี้อาจทำให้บางเว็บไซต์เสียหายได้หากไม่รองรับ HTTPS “พร็อกซีล่องหน” ช่วยให้รองรับอุปกรณ์ที่ไม่รองรับการตั้งค่าพร็อกซีแบบเดิม
แท็บ "ใบรับรอง" ให้คุณกำหนดค่าวิธีการทำงานของใบรับรอง HTTPS “สร้างใบรับรองต่อโฮสต์ที่ลงนามโดย CA” เป็นการตั้งค่าเริ่มต้นและโดยทั่วไปควรใช้ ใบรับรอง "ลงนามเอง" จะสร้างข้อความแสดงข้อผิดพลาดของใบรับรองเสมอ การระบุ "ชื่อโฮสต์เฉพาะ" จะมีประโยชน์เฉพาะเมื่อดำเนินการพร็อกซีที่มองไม่เห็นไปยังโดเมนเดียว หากต้องการใบรับรองเฉพาะ คุณสามารถนำเข้าโดยใช้ตัวเลือก "ใบรับรองที่กำหนดเอง"
แท็บ “โปรโตคอล TLS” ให้คุณระบุโปรโตคอล TLS ที่คุณต้องการให้ Burp รองรับ โดยค่าเริ่มต้น TLSv1-1.3 ได้รับการสนับสนุน คุณสามารถเลือกที่จะปิดใช้งานตัวเลือกเหล่านั้นหรือเปิดใช้งาน SSLv2 หรือ SSLv3 หากคุณระบุโปรโตคอลด้วยตนเอง ควรใช้เฉพาะในกรณีที่คุณต้องการทดสอบโปรโตคอลเดียวโดยเฉพาะหรือไม่สามารถเชื่อมต่อกับอุปกรณ์รุ่นเก่าได้
