ฟังก์ชั่นการสกัดกั้นของ Burp Suite ทำงานอย่างไร?

เบ็ดเตล็ดDec 19, 2021
click fraud protection

ในฐานะที่เป็นเว็บพร็อกซี่ที่ออกแบบมาสำหรับการทดสอบการเจาะระบบ โดยเฉพาะการปรับเปลี่ยนการเข้าชมเว็บของคุณ คุณจะต้องใช้ Burp เพื่อสกัดกั้นและแก้ไขการเข้าชมเว็บของคุณ เมื่อคุณติดตั้ง Burp แล้ว และระบบของคุณกำหนดค่าให้กำหนดเส้นทางการรับส่งข้อมูลเว็บของคุณผ่านพร็อกซี มีหลายวิธีในการดูและแก้ไขการรับส่งข้อมูลของคุณ

ฟังก์ชันประวัติ HTTP ที่พบในแท็บย่อย "ประวัติ HTTP" ของแท็บ "พร็อกซี" ช่วยให้คุณดูคำขอทั้งหมดของคุณตามลำดับเวลาได้ แผนผังเว็บไซต์ในแท็บย่อย "แผนผังเว็บไซต์" ของแท็บ "เป้าหมาย" ช่วยให้คุณสามารถเรียกดูคำขอของคุณตามเว็บไซต์และหน้าเว็บที่พวกเขาไป จากที่นี่ คุณสามารถส่งคำขอของคุณไปยัง Repeater แล้วปรับเปลี่ยนได้ตามต้องการ

อีกทางเลือกหนึ่งคือการใช้คุณลักษณะการสกัดกั้นที่พบในแท็บย่อย "การสกัดกั้น" ของแท็บ "พร็อกซี" การสกัดกั้นทำให้คุณสามารถสกัดกั้นและแก้ไขคำขอและการตอบกลับแบบสด ระหว่างเบราว์เซอร์ของคุณและเว็บเซิร์ฟเวอร์ ซึ่งหมายความว่าคุณสามารถดูและอนุมัติคำขอที่เบราว์เซอร์ของคุณส่ง หรือคุณสามารถแก้ไขทุกคำขอที่เบราว์เซอร์ของคุณส่ง เป็นเครื่องมือที่มีประโยชน์มาก โดยไม่ต้องตั้งค่าใดๆ เพิ่มเติม คุณสามารถดูผลลัพธ์ของคำขอของคุณในเบราว์เซอร์ได้ทันที

คุณสามารถสลับเปิดและปิดการสกัดกั้นในแท็บย่อย “การสกัดกั้น” ของแท็บ “พร็อกซี” ในการดำเนินการดังกล่าว เพียงคลิก "การสกัดกั้นเปิดอยู่" หรือ "การสกัดกั้นปิดอยู่" เพื่อปิดและเปิดการสกัดกั้นตามลำดับ คำขอและการตอบสนองที่ตรงกับกฎทั้งหมดจะถูกจัดในคิวตามลำดับเวลาเพื่อรอการอนุมัติ การปิดใช้งานการสกัดกั้นเมื่อมีข้อความอย่างน้อยหนึ่งข้อความที่รอการอนุมัติจะเป็นการอนุมัติทั้งหมดโดยอัตโนมัติ เช่นเดียวกับการปิดการสกัดกั้นไว้

เคล็ดลับ: การปิด Intercept จะไม่ป้องกัน Burp จากการสกัดกั้นการรับส่งข้อมูลของคุณ แต่จะไม่แสดงในเครื่องมือนี้เว้นแต่จะเปิดใช้งานคุณลักษณะนี้

“ส่งต่อ” ส่งข้อความตามที่ปรากฏอยู่ในขณะนี้ รวมถึงการเปลี่ยนแปลงใดๆ ที่คุณได้ทำไว้ “วาง” ลบข้อความ ป้องกันไม่ให้ข้อความไปถึงปลายทาง “การดำเนินการ” เปิดเมนูคลิกขวา “เปิดเบราว์เซอร์” เปิด Google Chrome เวอร์ชันพกพาซึ่งได้รับการกำหนดค่าล่วงหน้าให้ทำงานกับ Burp แม้ว่าระบบของคุณจะไม่ได้ตั้งค่าการรับส่งข้อมูลพร็อกซีผ่านเรอ

เมื่อข้อความถูกดักจับ แท็บ "พร็อกซี" และ "สกัดกั้น" และชื่อแท็บย่อยจะสว่างขึ้น เช่นเดียวกับไอคอน Burp Suite หากคุณไม่ได้โฟกัสที่หน้าต่าง

คลิก "Intercept is on" เพื่อปิดใช้งานฟังก์ชัน Intercept

คุณสามารถกำหนดค่ากฎสำหรับการส่งคำขอและการตอบกลับไปยังเครื่องมือสกัดกั้นโดยอัตโนมัติในแท็บย่อย "ตัวเลือก" ของแท็บ "พร็อกซี" โดยค่าเริ่มต้น ระบบจะดักจับเฉพาะคำขอเท่านั้น คุณสามารถเปิดใช้งานหรือแก้ไขกฎที่มีอยู่หรือเพิ่มกฎที่คุณกำหนดเองได้

เคล็ดลับ: ขอแนะนำว่าคุณควรสกัดกั้นการรับส่งข้อมูลที่คุณอาจต้องการแก้ไขจริงๆ เท่านั้น หากคุณขัดขวางทุกคำขอและการตอบกลับ คุณจะจมอยู่กับคำขอเล็กๆ น้อยๆ และการตอบกลับสำหรับรูปภาพและสคริปต์ ฯลฯ ในกรณีส่วนใหญ่ การตั้งค่าเริ่มต้นเป็นตัวเลือกที่ดี แม้ว่าคุณอาจต้องการจำกัดให้อยู่ในคำขอที่ "อยู่ในขอบเขตเป้าหมาย" หากคุณใช้คุณลักษณะขอบเขต

กำหนดค่ากฎที่คำขอและการตอบกลับจะถูกส่งต่อไปยังการสกัดกั้นในแท็บย่อย "ตัวเลือก" ของแท็บ "พร็อกซี"