Як веб-проксі, розроблений для тестування на проникнення, зокрема для модифікації вашого веб-трафіку, ви захочете використовувати Burp для перехоплення та зміни веб-трафіку. Після того, як ви встановили Burp і вашу систему налаштували на маршрутизацію вашого веб-трафіку через проксі-сервер, є кілька способів переглянути та змінити ваш трафік.
Функція історії HTTP, яка знаходиться на підвкладці «Історія HTTP» вкладки «Проксі», дозволяє вам переглядати всі ваші запити в хронологічному порядку. Карта сайту на підвкладці «Карта сайту» вкладки «Ціль» дає змогу переглядати ваші запити, на які веб-сайт і сторінку вони перейшли. Звідси ви можете надіслати свої запити до Repeater, а потім змінити їх за бажанням.
Іншим варіантом є використання функції перехоплення, яка знаходиться на підвкладці «Перехоплення» вкладки «Проксі». Intercept дозволяє перехоплювати та змінювати запити та відповіді в реальному часі між вашим браузером і веб-сервером. Це означає, що ви можете переглядати та схвалювати будь-який запит, який надсилає ваш браузер, або змінювати кожен запит, який надсилає ваш браузер. Це дуже корисний інструмент, оскільки без додаткових налаштувань ви можете одразу побачити результат свого запиту у браузері.
Ви можете вмикати та вимикати перехоплення на підвкладці «Перехоплення» вкладки «Проксі». Для цього просто натисніть «Перехоплення ввімкнено» або «Перехоплення вимкнено», щоб вимкнути та увімкнути відповідно. Усі запити та відповіді на відповідність правилам будуть утримуватися в хронологічній черзі в очікуванні затвердження. Якщо вимкнути перехоплення, коли одне або кілька повідомлень очікують на схвалення, усі вони будуть автоматично схвалені, а перехоплення буде вимкненим.
Порада: вимкнення Intercept не завадить відрижка перехоплювати ваш трафік, він просто не відображатиметься в цьому інструменті, якщо цю функцію не ввімкнено.
«Переслати» надсилає повідомлення у тому вигляді, в якому воно зараз з’являється, включаючи будь-які внесені вами зміни. «Drop» видаляє повідомлення, не даючи йому дістатися до місця призначення. «Дія» відкриває меню правою кнопкою миші. «Відкрити браузер» відкриває портативну версію Google Chrome, попередньо налаштовану для роботи з Burp, навіть якщо ваша система не налаштована на проксі-трафік через Burp.
Коли повідомлення перехоплено, засвітяться вкладки «Проксі» та «Перехоплення», а також заголовки підвкладок, а також значок Burp Suite, якщо ви не зосереджені на вікні.
На підвкладці «Параметри» вкладки «Проксі» можна налаштувати правила, для яких запити та відповіді автоматично надсилаються до інструменту «Перехоплення». За замовчуванням перехоплюються лише запити, ви можете ввімкнути або редагувати існуючі правила або додати власні власні правила.
Порада. Рекомендується перехоплювати лише той трафік, який насправді потрібно змінити. Якщо ви перехоплюєте кожен запит і відповідь, ви занурюєтеся в усі дрібні запити та відповіді на зображення, сценарії тощо. У більшості випадків параметри за замовчуванням є хорошим варіантом, хоча ви можете обмежити їх запитами, які «входять у цільову область», якщо ви використовуєте цю функцію.
