Bir proxy olarak Burp Suite, web trafiğinizi engellemek için tasarlanmıştır. Bu, bir web sitesini test etmek için kullanırken web trafiğinizi değiştirmek için Burp'u kullanabilmenin önemli bir parçasıdır. Bu sadece bir tıkla ve çalıştır aracı değil, Burp'u ve cihazınızı birlikte çalışacak şekilde yapılandırmanız gerekir.
Burp'u Yapılandırma
Yapmanız gereken ilk şey, Burp'un kurulu olduğundan emin olmaktır, ücretsiz "Topluluk" sürümünü şuradan indirebilirsiniz: PortSwigger'ın web sitesi. Yüklendikten ve uygulamayı başlattıktan sonra, proxy dinleyicisinin ayrıntılarını bulmak için "Proxy" sekmesinin "Seçenekler" alt sekmesine bakabilirsiniz.
Proxy varsayılan olarak "127.0.0.1" IPv4 geri döngü adresinin 8080 numaralı bağlantı noktasını dinler, ancak bu bağlantı noktasını kullanan başka bir hizmetiniz varsa bu başarısız olur. Burp'un hangi arabirimi veya bağlantı noktası numarasını dinleyeceğini yapılandırmak istiyorsanız, varsayılan dinleyiciyi düzenleyebilir veya yeni bir tane ekleyebilirsiniz.
İpucu: Başka bir cihazın trafiğini izlemek istiyorsanız Burp'un dinlediği arayüzü değiştirmeniz gerekecektir.
Cihazınızı yapılandırma
Cihazınızda yapmanız gereken ilk şey, sabit sertifika uyarıları olmadan HTTPS trafiğini kesebilmeniz için Burp sertifikasını güven deponuza eklemektir. Bunu yapmak için, proxy dinleyicisinin IP'sine ve bağlantı noktasına göz atarak başlayın, örn. 127.0.0.1:8080 ve “CA sertifikasının” indirilmesi. İndirildikten sonra, üzerine çift tıklayın, ardından "Geçerli Kullanıcı" veya "Yerel Makine" mağazasının "Güvenilir Kök Sertifika Yetkilileri" listesine yükleyin.
İpucu: Bu değişikliğin etkili olması için tarayıcınızı yeniden başlatmanız gerekecek.
Son olarak, proxy dinleyicisini proxy sunucusu olarak kullanmak için cihazınızı yapılandırmanız gerekir. Bunu yapmanın tam yöntemi işletim sisteminize bağlı olacaktır, ayar genellikle ağ ayarlarında veya mevcut ağınıza bağlantı ayarlarında bulunabilir.
Windows 10'da, Windows tuşuna basıp ardından "Proxy ayarları" yazıp enter tuşuna basarak Ayarlar uygulamasının proxy yapılandırma sayfasına erişebilirsiniz. “Manuel proxy kurulumu” bölümünde “Proxy sunucusu kullan” kaydırıcısını “Açık” konumuna getirmeniz gerekir. konumuna getirin, proxy dinleyicinizin IP adresini ve port numarasını girin, ardından etkinleştirmek için “Kaydet”e tıklayın. vekil.
Trafiği yakalamayı bitirdiğinizde, Windows'un proxy'yi kullanmasını durdurmanız gerekecektir. Bunu yapmak için, Ayarlar uygulamasının "Proxy ayarları" sayfasındaki "Proxy sunucusu kullan" kaydırıcısını "Kapalı" konuma getirmeniz yeterlidir.