Jak nakonfigurovat sadu Burp pro zachycení síťového provozu

Jako proxy je Burp Suite navržen tak, aby zachytil váš webový provoz. To je klíčová součást schopnosti používat Burp k manipulaci s webovým provozem, když jej používáte k testování webu. Není to však jen nástroj pro kliknutí a přehrávání, musíte nakonfigurovat Burp a vaše zařízení tak, aby spolupracovaly.

Konfigurace Burp

První věc, kterou musíte udělat, je zajistit, že máte nainstalovaný Burp. Bezplatnou edici „Community“ si můžete stáhnout z webu PortSwigger . Jakmile je nainstalována a spouštíte aplikaci, můžete se podívat na podkartu „Možnosti“ na kartě „Proxy“, kde najdete podrobnosti o posluchači proxy.

Podrobnosti o proxy posluchači najdete v podzáložce Možnosti na záložce „Proxy“.

Proxy ve výchozím nastavení naslouchá na portu 8080 adresy zpětné smyčky IPv4 „127.0.0.1“, i když to selže, pokud máte jinou službu používající tento port. Pokud chcete nakonfigurovat, na kterém rozhraní nebo čísle portu Burp naslouchá, můžete buď upravit výchozí posluchač, nebo přidat nový.

Tip: Budete-li chtít sledovat provoz na jiném zařízení, budete muset změnit rozhraní, na kterém Burp naslouchá.

Můžete nakonfigurovat stávající posluchač nebo přidat nový.

Konfigurace vašeho zařízení

První věc, kterou musíte na svém zařízení udělat, je přidat certifikát Burp do vašeho úložiště důvěryhodnosti, abyste mohli zachycovat provoz HTTPS bez neustálých upozornění na certifikát. Chcete-li tak učinit, začněte procházením IP a portu proxy listeneru, např. 127.0.0.1:8080, a stažením „CA certifikátu“. Jakmile je stažena, dvakrát na ni klikněte a poté ji nainstalujte do seznamu důvěryhodných kořenových certifikačních autorit v obchodě „Aktuální uživatel“ nebo „Místní počítač“.

Tip: Aby se tato změna projevila, budete muset restartovat prohlížeč.

Importujte certifikát do „Důvěryhodných kořenových certifikačních autorit“.

Nakonec musíte nakonfigurovat své zařízení tak, aby používala proxy listener jako proxy server. Přesný způsob, jak to provést, bude záviset na vašem operačním systému, nastavení lze obecně nalézt v nastavení sítě nebo v nastavení připojení k vaší aktuální síti.

Ve Windows 10 můžete přejít na konfigurační stránku proxy v aplikaci Nastavení stisknutím klávesy Windows, zadáním „Nastavení proxy“ a stisknutím klávesy Enter. V části „Ruční nastavení proxy“ musíte kliknout na posuvník „Použít proxy server“ do polohy „Zapnuto“, zadejte IP adresu a číslo portu vašeho proxy listeneru a poté kliknutím na „Uložit“ povolte proxy.

Nakonfigurujte IP adresu a číslo portu posluchače v nastavení proxy aplikace Nastavení.

Jakmile dokončíte zachycování provozu, budete muset systému Windows zabránit v používání serveru proxy. Chcete-li tak učinit, stačí kliknout na posuvník „Použít proxy server“ do polohy „Vypnuto“ na stránce „Nastavení proxy“ v aplikaci Nastavení.