Jak přidat webové stránky do cílového rozsahu sady Burp Suite

Jako proxy nástroj vám Burp Suite umožňuje proxy veškerý síťový provoz. Ve výchozím nastavení Burp zastupuje veškerý provoz na jakoukoli webovou stránku, což však může vést k tomu, že funkce „Zachycení“ zachytí příliš mnoho provozu a zobrazí se v historii HTTP nebo v mapě webu.

Chcete-li ovládat, který provoz je viditelný v Burp, můžete do rozsahu přidat weby, které chcete vidět. Zatímco rozsah ve výchozím nastavení nic nedělá, můžete nakonfigurovat ostatní nástroje tak, aby vynechaly všechny výsledky, které nejsou v rozsahu.

Tip: Rozsah nezabrání žádnému provozu v tom, aby byl proxy serverem Burp, pouze vám umožňuje filtrovat data, která vidíte, nebo zabránit jejich protokolování. Na podzáložce „Connections“ na kartě „Project options“ pod „Out-of-scope“ požadavky můžete nakonfigurovat Burp tak, aby vypustil veškerý provoz, který není v rozsahu. Pokud tak učiníte, zabráníte veškerému webovému provozu na vašem počítači kromě zpráv do a z webů uvedených v rozsahu sady.

Chcete-li do rozsahu přidat webovou stránku, přejděte na podzáložku „Rozsah“ na kartě „Cíl“. Pokud máte adresu URL ve schránce, můžete kliknout na „Vložit URL“ nebo můžete adresu URL přidat ručně kliknutím na „Přidat“.

Tip: Ve skutečnosti nemusíte zadávat úplnou adresu URL pro konkrétní webovou stránku, ve skutečnosti konfigurujete předponu, pro kterou bude zaznamenán případný odpovídající provoz. To znamená, že byste mohli zadat „https://cloudO3“, které by odpovídalo jakékoli doméně Blog.WebTech360 nebo webové stránce používající „cloudO3“ jako subdoménu, např. cloudO3.example.com. V tomto poli se nerozlišují malá a velká písmena, ale budete muset zadat „HTTP“ i HTTPS.

Do rozsahu můžete ručně přidat webové stránky.

Ruční přidávání webových stránek může být trochu nepříjemné, zvláště pokud máte k přidání více stránek. Může být snazší nejprve procházet weby, které chcete přidat do rozsahu, bez nastaveného rozsahu, takže se zobrazí v protokolech, protože na ně můžete kliknout pravým tlačítkem a přidat je do rozsahu sady. Můžete to udělat kliknutím pravým tlačítkem na webovou stránku v podzáložce „Mapa webu“ na kartě „Cíl“ nebo na podkartách „Zachycení“ a „Historie HTTP“ na kartě „Proxy“

Web můžete přidat do rozsahu tak, že na něj kliknete pravým tlačítkem na podkartách mapa webu, zachycení nebo historie HTTP a kliknete na „Přidat do rozsahu“.

Když poprvé přidáte web do rozsahu, budete dotázáni, zda chcete vynechat data z adres URL mimo rozsah z jiných nástrojů Burp, jako je historie HTTP a mapa webu. Tím se neskryjí již existující data, pouze zabrání přenosu nových dat do těchto nástrojů. Pokud kliknete na „Ano“, povolí se spodní nastavení v podzáložce „Možnosti“ na záložce „Proxy“ označené „Neposílat položky do historie proxy nebo živých úloh, pokud jsou mimo rozsah“.

Zaznamenání položek mimo rozsah můžete zabránit povolením „Neposílat položky do historie proxy nebo živých úloh, pokud jsou mimo rozsah“.

Pokud se chcete nadále odhlašovat mimo rozsah položek, ale nechcete je vidět, můžete je odfiltrovat kliknutím na filtr v horní části podkarty Mapa webu a Historie HTTP. Možnost jejich odfiltrování je vlevo nahoře označená jako „Zobrazit pouze položky v rozsahu“.

Můžete zabránit tomu, aby se položky zobrazovaly v historii HTTP a na mapě webu, tím, že je odfiltrujete.

I když je povoleno „Protokolování provozu mimo rozsah“, tento provoz se zobrazí na podzáložce Zachycení v okně „Proxy“. Abyste tomu zabránili, můžete zaškrtnout „A adresa URL je v cílovém rozsahu“ v části „Zachycení požadavků klienta“ na podzáložce „Možnosti“ na kartě „Proxy“. Pokud zachycujete odpovědi, budete také chtít povolit stejné nastavení v části „Zachycovat reakce klientů“.

Zobrazení provozu na kartě „Zachycení“ můžete zabránit povolením „A adresa URL je v cílovém rozsahu“ v možnostech zachycení.