Si të konfiguroni Burp Suite për të përgjuar trafikun e rrjetit

Si një proxy Burp Suite është krijuar për të përgjuar trafikun tuaj të internetit. Kjo është një pjesë kyçe e të qenit në gjendje të përdorni Burp për të manipuluar trafikun tuaj të internetit ndërsa po e përdorni për të testuar një faqe interneti. Megjithatë, nuk është thjesht një mjet klikoni dhe luani, ju duhet të konfiguroni Burp dhe pajisjen tuaj që të punojnë së bashku.

Konfigurimi i Burp

Gjëja e parë që duhet të bëni është të siguroheni që keni instaluar Burp, mund të shkarkoni edicionin falas të "Community" nga faqja e internetit e PortSwigger . Pasi të jetë instaluar dhe të keni nisur aplikacionin, mund të shikoni në nën-skedën "Opsione" të skedës "Proxy" për të gjetur detajet për dëgjuesin e përfaqësuesit.

Mund t'i gjeni detajet e dëgjuesit të përfaqësuesit në nën-skedën "Opsione" të skedës "Proxy".

Proxy parazgjedhur është të dëgjojë në portin 8080 të adresës së kthimit IPv4 "127.0.0.1", megjithëse kjo do të dështojë nëse keni një shërbim tjetër që përdor atë port. Nëse dëshironi të konfiguroni se cilin ndërfaqe ose numër porti dëgjon Burp, mund të modifikoni ose dëgjuesin e paracaktuar ose të shtoni një të ri.

Këshillë: Do t'ju duhet të ndryshoni ndërfaqen që dëgjon Burp nëse dëshironi të monitoroni trafikun e një pajisjeje tjetër.

Mund të konfiguroni dëgjuesin ekzistues ose të shtoni një të ri.

Duke konfiguruar pajisjen tuaj

Gjëja e parë që duhet të bëni në pajisjen tuaj është të shtoni certifikatën Burp në dyqanin tuaj të besimit, në mënyrë që të mund të përgjoni trafikun HTTPS pa paralajmërime të vazhdueshme të certifikatave. Për ta bërë këtë, filloni duke shfletuar në IP dhe portin e dëgjuesit proxy, p.sh. 127.0.0.1:8080, dhe duke shkarkuar "certifikatën CA". Pasi të shkarkohet, klikoni dy herë mbi të, më pas instalojeni ose në listën e "Autoriteteve të Certifikimit të Rrënjëve të Besuara" të dyqanit "Përdoruesi aktual" ose "Local Machine".

Këshillë: Ju do të duhet të rinisni shfletuesin tuaj që ky ndryshim të hyjë në fuqi.

Importoni certifikatën te "Autoritetet e Certifikimit të Rrënjëve të Besuara".

Më në fund, duhet të konfiguroni pajisjen tuaj që të përdorë dëgjuesin proxy si një server proxy. Metoda e saktë për ta bërë këtë do të varet nga sistemi juaj operativ, cilësimi në përgjithësi mund të gjendet në cilësimet e rrjetit ose në cilësimet e lidhjes me rrjetin tuaj aktual.

Në Windows 10, mund të hyni në faqen e konfigurimit të përfaqësuesit të aplikacionit Cilësimet, duke shtypur tastin Windows, më pas duke shtypur "Cilësimet e përfaqësuesit" dhe duke shtypur enter. Në seksionin "Konfigurimi manual i përfaqësuesit" ju duhet të klikoni rrëshqitësin "Përdor një server proxy" në pozicionin "On", futni adresën IP dhe numrin e portit të dëgjuesit tuaj të përfaqësuesit dhe më pas klikoni "Ruaj" për të aktivizuar përfaqësuesin.

Konfiguro adresën IP dhe numrin e portës së dëgjuesit në cilësimet e përfaqësuesit të aplikacionit Cilësimet.

Pasi të keni mbaruar përgjimin e trafikut, do t'ju duhet të ndaloni Windows të përdorë përfaqësuesin. Për ta bërë këtë, thjesht duhet të klikoni rrëshqitësin "Përdor një server proxy" në pozicionin "Off" në faqen "Cilësimet e përfaqësuesit" të aplikacionit Cilësimet.