Як проксі-сервер Burp Suite призначений для перехоплення вашого веб-трафіку. Це ключова частина можливості використовувати Burp для маніпулювання вашим веб-трафіком, коли ви використовуєте його для тестування веб-сайту. Однак це не просто інструмент для натискання і відтворення, вам потрібно налаштувати Burp і ваш пристрій для спільної роботи.
Налаштування Burp
Перше, що вам потрібно зробити, це переконатися, що у вас інстальовано Burp, ви можете завантажити безкоштовне видання «Community» з Веб-сайт PortSwigger. Після встановлення та запуску програми ви можете переглянути підвкладку «Параметри» вкладки «Проксі», щоб знайти деталі для прослуховування проксі-сервера.
За замовчуванням проксі прослуховує порт 8080 адреси зворотного зв’язку IPv4 «127.0.0.1», хоча це не вдасться, якщо у вас є інша служба, яка використовує цей порт. Якщо ви хочете налаштувати інтерфейс або номер порту, який Burp прослуховує, ви можете змінити обробник за замовчуванням або додати новий.
Порада: вам потрібно буде змінити інтерфейс, який слухає Burp, якщо ви хочете контролювати трафік іншого пристрою.
Налаштування вашого пристрою
Перше, що вам потрібно зробити на своєму пристрої, це додати сертифікат Burp до свого довірчого сховища, щоб ви могли перехоплювати HTTPS-трафік без постійних попереджень про сертифікат. Для цього почніть з перегляду IP-адреси та порту прослуховувача проксі, наприклад. 127.0.0.1:8080 і завантажити «сертифікат ЦС». Після завантаження двічі клацніть на ньому, а потім встановіть його в списку «Надійні кореневі центри сертифікації» в магазині «Поточний користувач» або «Локальна машина».
Порада. Щоб ця зміна набула чинності, потрібно перезавантажити веб-переглядач.
Нарешті, вам потрібно налаштувати свій пристрій на використання прослуховувача проксі-сервера як проксі-сервера. Точний спосіб зробити це буде залежати від вашої операційної системи, як правило, це налаштування можна знайти в налаштуваннях мережі або в налаштуваннях підключення до поточної мережі.
У Windows 10 ви можете отримати доступ до сторінки конфігурації проксі-сервера програми «Налаштування», натиснувши клавішу Windows, потім ввівши «Налаштування проксі-сервера» та натиснувши Enter. У розділі «Ручне налаштування проксі-сервера» потрібно натиснути повзунок «Використовувати проксі-сервер» на «Увімкнути». позиції, введіть IP-адресу та номер порту вашого проксі-прослуховувача, потім натисніть «Зберегти», щоб увімкнути проксі.
Після того, як ви закінчите перехоплювати трафік, вам потрібно буде заборонити Windows використовувати проксі. Для цього вам просто потрібно натиснути повзунок «Використовувати проксі-сервер» у положення «Вимкнено» на сторінці «Налаштування проксі-сервера» програми «Налаштування».