วิธีกำหนดค่า Burp Suite เพื่อสกัดกั้นการรับส่งข้อมูลเครือข่าย

เบ็ดเตล็ดDec 19, 2021

ในฐานะที่เป็นพร็อกซี Burp Suite ได้รับการออกแบบมาเพื่อสกัดกั้นการเข้าชมเว็บของคุณ นี่เป็นส่วนสำคัญของความสามารถในการใช้ Burp เพื่อจัดการปริมาณการใช้งานเว็บของคุณในขณะที่คุณใช้เพื่อทดสอบเว็บไซต์ ไม่ใช่แค่เครื่องมือคลิกแล้วเล่น แต่คุณต้องกำหนดค่า Burp และอุปกรณ์ของคุณให้ทำงานร่วมกัน

การกำหนดค่า Burp

สิ่งแรกที่คุณต้องทำคือตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง Burp แล้ว คุณสามารถดาวน์โหลดรุ่น “ชุมชน” ได้ฟรีจาก เว็บไซต์ของ PortSwigger. เมื่อติดตั้งและคุณเริ่มแอปพลิเคชันแล้ว คุณสามารถดูแท็บย่อย "ตัวเลือก" ของแท็บ "พร็อกซี" เพื่อค้นหารายละเอียดสำหรับผู้ฟังพร็อกซี

ดูรายละเอียดของผู้ฟังพร็อกซีได้ในแท็บย่อยตัวเลือกของแท็บ "พร็อกซี"

ค่าเริ่มต้นของพร็อกซีจะรับฟังบนพอร์ต 8080 ของที่อยู่ลูปแบ็ค IPv4 “127.0.0.1” แม้ว่าจะล้มเหลวหากคุณมีบริการอื่นที่ใช้พอร์ตนั้น หากคุณต้องการกำหนดค่าอินเทอร์เฟซหรือหมายเลขพอร์ตที่ Burp รับฟัง คุณสามารถแก้ไข Listener เริ่มต้นหรือเพิ่มรายการใหม่ได้

เคล็ดลับ: คุณจะต้องเปลี่ยนอินเทอร์เฟซที่ Burp รับฟังหากคุณต้องการตรวจสอบการรับส่งข้อมูลของอุปกรณ์อื่น

คุณสามารถกำหนดค่าตัวฟังที่มีอยู่หรือเพิ่มใหม่

กำลังกำหนดค่าอุปกรณ์ของคุณ

สิ่งแรกที่คุณต้องทำบนอุปกรณ์ของคุณคือการเพิ่ม Burp Certificate ให้กับ trust store ของคุณ เพื่อให้คุณสามารถสกัดกั้นทราฟฟิก HTTPS ได้โดยไม่มีคำเตือนเกี่ยวกับใบรับรองอย่างต่อเนื่อง โดยเริ่มจากการเรียกดู IP และพอร์ตของ proxy listener เช่น 127.0.0.1:8080 และดาวน์โหลด “ใบรับรอง CA” เมื่อดาวน์โหลดแล้ว ให้ดับเบิลคลิกที่ไฟล์ จากนั้นติดตั้งลงในรายการ "ผู้ใช้ปัจจุบัน" หรือ "เครื่องในเครื่อง" ของ "ผู้ออกใบรับรองหลักที่เชื่อถือได้"

เคล็ดลับ: คุณจะต้องรีสตาร์ทเบราว์เซอร์เพื่อให้การเปลี่ยนแปลงนี้มีผล

นำเข้าใบรับรองไปยัง "ผู้ออกใบรับรองหลักที่เชื่อถือได้"

สุดท้าย คุณต้องกำหนดค่าอุปกรณ์ของคุณเพื่อใช้ proxy listener เป็นพร็อกซีเซิร์ฟเวอร์ วิธีการที่แน่นอนในการทำเช่นนี้จะขึ้นอยู่กับระบบปฏิบัติการของคุณ โดยทั่วไปการตั้งค่าจะพบได้ในการตั้งค่าเครือข่าย หรือในการตั้งค่าการเชื่อมต่อกับเครือข่ายปัจจุบันของคุณ

ใน Windows 10 คุณสามารถเข้าถึงหน้าการกำหนดค่าพร็อกซีของแอปการตั้งค่าได้ โดยกดปุ่ม Windows จากนั้นพิมพ์ "การตั้งค่าพร็อกซี" แล้วกด Enter ในส่วน "การตั้งค่าพร็อกซีด้วยตนเอง" คุณต้องคลิกแถบเลื่อน "ใช้พร็อกซีเซิร์ฟเวอร์" ไปที่ "เปิด" ตำแหน่ง ป้อนที่อยู่ IP และหมายเลขพอร์ตของ proxy listener ของคุณ จากนั้นคลิก "Save" เพื่อเปิดใช้งาน พร็อกซี่

กำหนดค่าที่อยู่ IP และหมายเลขพอร์ตของผู้ฟังในการตั้งค่าพร็อกซีของแอปการตั้งค่า

เมื่อคุณสกัดกั้นการรับส่งข้อมูลเสร็จแล้ว คุณจะต้องหยุด Windows จากการใช้พร็อกซี่ ในการดำเนินการดังกล่าว คุณเพียงแค่คลิกแถบเลื่อน "ใช้พร็อกซีเซิร์ฟเวอร์" ไปที่ตำแหน่ง "ปิด" ในหน้า "การตั้งค่าพร็อกซี" ของแอปการตั้งค่า