Основною метою Burp Suite є перехоплення та зміна веб-трафіку в рамках тесту на проникнення. Щоб мати можливість перехоплювати веб-трафік, вам потрібно налаштувати свій браузер або операційну систему на переспрямування трафіку через проксі-сервер Burp. За замовчуванням проксі-сервер починається з Burp і прив’язується до шлейфової адреси на порту 8080 «127.0.0.1:8080», але є багато параметрів, які можна налаштувати.
Як налаштувати прослуховування проксі в Burp
Щоб налаштувати параметри проксі, ви хочете перейти на підвкладку «Параметри» на вкладці «Проксі». У розділі «Проксі-прослуховувачі» ви можете редагувати поточний проксі-прослуховувач, вибравши прослуховувач і натиснувши «Редагувати», або налаштувати другий, натиснувши «Додати».
Порада: для того, щоб прослуховувач проксі-сервера працював, повинен мати прапорець «запущений» зліва.
Під час редагування прослуховувача проксі-сервера вкладка «Прив’язка» дозволяє налаштувати номер порту та інтерфейс, до якого він прив’язується на вкладці прив’язки. Ви повинні використовувати номер порту від 1001 до 65535, оскільки для номерів портів нижче 1000 можуть знадобитися додаткові дозволи.
Прив’язка до loopback адреси означає, що проксі доступний лише для локального комп’ютера. Крім того, ви можете прив’язати його до іншої IP-адреси вашого комп’ютера через спадне вікно, хоча це не пояснює, до якого фізичного інтерфейсу це відноситься і чи зможуть інші пристрої отримати до нього доступ. Якщо вибрати «Усі інтерфейси», проксі буде видимим на всіх IP-адресах вашого комп’ютера.
Порада: використання IP-адрес, відмінних від loopback, може дозволити вам налаштувати інші пристрої для проксі-сервера їхнього трафіку через ваш екземпляр Burp. Пам’ятайте, що вам потрібно буде встановити сертифікат Burp на цих пристроях, щоб відстежувати їх HTTPS-трафік. Зверніть увагу, що вам потрібен дозвіл від власника пристрою, щоб законно мати можливість робити це та будь-що користувачі повинні знати, що ви відстежуєте використання їх мережі та зможете бачити їхні паролі тощо
Інші проксі, спеціальні сертифікати та протоколи TLS
Вкладка «Обробка запитів» дозволяє вам налаштувати хост і номер порту, куди всі запити будуть перенаправлені до вказаного місця, незалежно від того, який ресурс вони запитували. Цей параметр використовується для пересилання трафіку через інший проксі-сервер.
«Примусово TLS» автоматично оновлює всі веб-запити для використання HTTPS. Цей параметр може зламати деякі веб-сайти, якщо вони не підтримують HTTPS. «Невидиме проксі» дозволяє підтримувати пристрої, які не підтримують традиційні налаштування проксі.
На вкладці «Сертифікат» можна налаштувати роботу сертифіката HTTPS. «Створити сертифікати для кожного хоста, підписані CA» — це налаштування за замовчуванням, яке зазвичай слід використовувати. «Самопідписані» сертифікати завжди генеруватимуть повідомлення про помилку сертифіката. Вказати «конкретне ім’я хоста» корисно лише під час виконання невидимого проксі-сервера до одного домену. Якщо потрібен певний сертифікат, ви можете імпортувати його за допомогою параметра «користувацький сертифікат».
Вкладка «Протоколи TLS» дозволяє вам вказати, які протоколи TLS ви хочете підтримувати Burp. За замовчуванням підтримується TLSv1-1.3. Ви можете вимкнути будь-який з цих параметрів або ввімкнути SSLv2 або SSLv3, якщо вказати протоколи вручну. Це слід використовувати, лише якщо ви хочете спеціально протестувати один протокол або не можете підключитися до застарілого пристрою.
