Sızma testi, özellikle web trafiğinizin değiştirilmesi için tasarlanmış bir web proxy'si olarak, web trafiğinizi durdurmak ve değiştirmek için Burp'u kullanmak isteyeceksiniz. Burp'u yükledikten ve sisteminiz web trafiğinizi proxy üzerinden yönlendirecek şekilde yapılandırıldıktan sonra, trafiğinizi görmenin ve değiştirmenin birkaç yolu vardır.
"Proxy" sekmesinin "HTTP geçmişi" alt sekmesinde bulunan HTTP geçmişi işlevi, tüm isteklerinizi kronolojik sırayla görüntülemenizi sağlar. “Hedef” sekmesinin “Site haritası” alt sekmesinde yer alan site haritası, isteklerinizi hangi web sitesine ve sayfaya gittiklerini görmenizi sağlar. Buradan isteklerinizi Tekrarlayıcı'ya gönderebilir ve ardından istediğiniz gibi ayarlayabilirsiniz.
Diğer seçenek ise “Proxy” sekmesinin “Intercept” alt sekmesinde bulunan Intercept özelliğini kullanmaktır. Intercept, tarayıcınız ve web sunucusu arasında canlı olarak istekleri ve yanıtları engellemenize ve değiştirmenize olanak tanır. Bu, tarayıcınızın gönderdiği her isteği görüp onaylayabileceğiniz veya tarayıcınızın gönderdiği her isteği değiştirebileceğiniz anlamına gelir. Daha fazla kurulum yapmadan isteğinizin sonucunu hemen tarayıcıda görebileceğiniz için çok kullanışlı bir araçtır.
“Proxy” sekmesinin “Intercept” alt sekmesinde Intercept'i açıp kapatabilirsiniz. Bunu yapmak için, sırasıyla Intercept'i kapatıp açmak için "Intercept is on" veya "Intercept is off" seçeneğine tıklamanız yeterlidir. Tüm kural eşleştirme istekleri ve yanıtları, onay bekleyen kronolojik bir kuyrukta tutulacaktır. Bir veya daha fazla mesaj onay beklerken Intercept'i devre dışı bırakmak, Intercept'i devre dışı bırakmak gibi hepsini otomatik olarak onaylayacaktır.
İpucu: Intercept'i kapatmak, geğirmenin trafiğinizi engellemesini engellemez, özellik etkinleştirilmedikçe bu araçta görünmez.
"İlet" mesajı, yaptığınız değişiklikler de dahil olmak üzere, o anda göründüğü gibi gönderir. “Bırak” mesajı siler ve hedefine ulaşmasını engeller. “Eylem” sağ tıklama menüsünü açar. "Açık Tarayıcı", sisteminiz burp aracılığıyla proxy trafiğine ayarlanmamış olsa bile, Burp ile çalışmak üzere önceden yapılandırılmış, taşınabilir bir Google Chrome sürümünü açar.
Bir mesaj ele geçirildiğinde, "Proxy" ve "Intercept" sekmesi ve alt sekme başlıkları, pencereye odaklanmadıysanız Burp Suite simgesi gibi yanacaktır.
"Proxy" sekmesinin "Seçenekler" alt sekmesinde, Engelleme aracına istek ve yanıtların otomatik olarak gönderileceği kuralları yapılandırabilirsiniz. Varsayılan olarak, yalnızca istekler engellenir, mevcut kuralları etkinleştirebilir veya düzenleyebilir ya da kendi özel kurallarınızı ekleyebilirsiniz.
İpucu: Yalnızca gerçekten değiştirmek isteyebileceğiniz trafiği engellemeniz önerilir. Her istek ve yanıtı engellerseniz, resimler ve komut dosyaları vb. için tüm küçük istekler ve yanıtlarla çıkmaza girersiniz. Çoğu durumda, varsayılan ayarlar iyi bir seçenektir, ancak kapsam özelliğini kullanıyorsanız bunu "hedef kapsamda" olan isteklerle sınırlamak isteyebilirsiniz.
