Как работи функцията Intercept на Burp Suite?

Като уеб прокси, предназначен за тестване на проникване, по-специално модификация на вашия уеб трафик, вие ще искате да използвате Burp за прихващане и модифициране на вашия уеб трафик. След като инсталирате Burp и вашата система е конфигурирана да насочва вашия уеб трафик през прокси сървъра, има няколко начина да видите и модифицирате вашия трафик.

Функцията HTTP история, намираща се в подраздела „HTTP история“ на раздела „Прокси“, ви позволява да преглеждате всичките си заявки в хронологичен ред. Картата на сайта в подраздела „Карта на сайта“ на раздела „Цел“ ви позволява да преглеждате заявките си от кой уебсайт и страница са отишли. От тук можете да изпращате заявките си до Repeater и след това да ги коригирате по желание.

Другата опция е да използвате функцията Intercept, която се намира в подраздела „Intercept“ на раздела „Proxy“. Intercept ви позволява да прихващате и променяте заявки и отговори на живо, между вашия браузър и уеб сървъра. Това означава, че можете да виждате и одобрявате всяка заявка, изпратена от вашия браузър, или можете да променяте всяка заявка, изпратена от браузъра ви. Това е много полезен инструмент, тъй като без допълнителна настройка можете да видите резултата от заявката си в браузъра веднага.

Можете да включвате и изключвате Intercept в подраздела „Intercept“ на раздела „Proxy“. За да направите това, просто щракнете върху „Прихващането е включено“ или „Прихващането е изключено“, за да изключите и включите съответно Intercept. Всички заявки и отговори за съвпадение на правила ще се държат в хронологична опашка в очакване на одобрение. Деактивирането на прихващането, когато едно или повече съобщения са в очакване на одобрение, автоматично ще ги одобри всички, както и оставянето на прихващането деактивирано.

Съвет: Изключването на Intercept няма да попречи на Burp да прихване трафика ви, просто няма да се покаже в този инструмент, освен ако функцията не е активирана.

„Препращане“ изпраща съобщението, както изглежда в момента, включително всички промени, които сте направили. „Drop“ изтрива съобщението, предотвратявайки му да стигне до местоназначението си. „Действие“ отваря менюто с десен бутон. „Open Browser“ отваря преносима версия на Google Chrome, която е предварително конфигурирана да работи с Burp, дори ако системата ви не е настроена за прокси трафик чрез burp.

Когато съобщението бъде прихванато, разделите „Proxy“ и „Intercept“ и заглавията на подразделите ще светнат, както и иконата на Burp Suite, ако не сте фокусирани върху прозореца.

Щракнете върху „Прихващането е включено“, за да деактивирате функцията за прихващане.

Можете да конфигурирате правилата, за които заявките и отговорите се изпращат автоматично до инструмента за прихващане в подраздела „Опции“ на раздела „Прокси“. По подразбиране се прихващат само заявки, можете да активирате или редактирате съществуващите правила или да добавите свои собствени персонализирани правила.

Съвет: Препоръчително е да прихващате само трафик, който може да искате да промените. Ако прихващате всяка заявка и отговор, ще затънете във всички малки заявки и отговори за изображения и скриптове и т.н. В повечето случаи настройките по подразбиране са добра опция, въпреки че може да искате да ги ограничите до заявки които са „в целевия обхват“, ако използвате функцията за обхват.

Конфигурирайте правилата, за които заявките и отговорите се препращат към Intercept в подраздела „Опции“ на раздела „Прокси“.