Det primære formål med Burp Suite er at opfange og ændre webtrafik som en del af en penetrationstest. For at kunne opsnappe webtrafik skal du konfigurere din browser eller operativsystem til at omdirigere trafik gennem Burp-proxyen. Som standard starter proxyen med Burp og binder til loopback-adressen på port 8080 "127.0.0.1:8080", men der er masser af muligheder for dig at konfigurere.
Sådan konfigureres en proxy-lytter i Burp
For at konfigurere proxyindstillingerne skal du gå til underfanen "Valgmuligheder" på fanen "Proxy". I afsnittet "Proxy-lyttere" kan du redigere den aktuelle proxy-lytter ved at vælge en lytter og klikke på "Rediger", eller konfigurere en anden ved at klikke på "Tilføj".
Tip: For at være operationel skal proxy-lytteren have afkrydsningsfeltet "kører" til venstre.
Vælg en lytter, og klik derefter på rediger eller tilføj en ny.
Når du redigerer proxy-lytteren, giver fanen "Binding" dig mulighed for at konfigurere hvilket portnummer og hvilken grænseflade den binder til i bindingsfanen. Du bør bruge et portnummer skal være mellem 1001 og 65535, da portnumre under 1000 kan kræve ekstra tilladelser.
Binding til loopback-adressen betyder, at proxyen kun er tilgængelig for den lokale computer. Alternativt kan du binde den til en anden IP-adresse, din computer har via drop-down boksen, selvom den ikke vil forklare, hvilken fysisk grænseflade dette vedrører, og om andre enheder vil være i stand til at få adgang til den. Valg af "Alle grænseflader" vil gøre proxyen synlig på alle de IP-adresser, din computer har.
Tip: Brug af andre IP-adresser end loopback kan give dig mulighed for at konfigurere andre enheder til at proxye deres trafik gennem din Burp-instans. Husk, at du skal installere Burp-certifikatet på disse enheder for at overvåge deres HTTPS-trafik. Bemærk venligst, at du har brug for tilladelse fra ejeren af enheden for lovligt at kunne gøre dette, og enhver bruger skal være opmærksom på, at du overvåger deres netværksbrug og vil kunne se deres adgangskoder osv.
Fanen "Binding" giver dig mulighed for at indstille IP-adressen og portnummeret, der bruges af proxyen.
Andre proxyer, brugerdefinerede certifikater og TLS-protokoller
Fanen "Anmodningshåndtering" giver dig mulighed for at konfigurere en vært og et portnummer, hvortil alle anmodninger vil blive omdirigeret til den angivne placering, uanset hvilken ressource de anmodede om. Denne mulighed bruges til at videresende trafik gennem en anden proxy.
"Force TLS" opgraderer automatisk alle webanmodninger til at bruge HTTPS. Denne mulighed kan ødelægge nogle websteder, hvis de ikke understøtter HTTPS. "Invisible proxying" muliggør understøttelse af enheder, der ikke understøtter traditionelle proxy-indstillinger.
Fanen "Anmodningshåndtering" gør det muligt for bøvsen at arbejde med andre proxyer.
Fanen "Certifikat" giver dig mulighed for at konfigurere, hvordan HTTPS-certifikatet fungerer. "Generer CA-signerede per-værtscertifikater" er standardindstillingen og bør generelt bruges. "Selvsignerede" certifikater vil altid generere certifikatfejlmeddelelser. Angivelse af et "specifikt værtsnavn" er kun nyttigt, når du udfører usynlig proxy til et enkelt domæne. Hvis et specifikt certifikat er påkrævet, kan du importere det med muligheden "brugerdefineret certifikat".
Fanen "Certifikat" bruges til at konfigurere, hvilket certifikat der vises.
Fanen "TLS-protokoller" giver dig mulighed for at angive, hvilke TLS-protokoller du ønsker, at Burp skal understøtte. Som standard er TLSv1-1.3 understøttet. Du kan vælge at deaktivere enhver af disse muligheder eller aktivere SSLv2 eller SSLv3, hvis du manuelt angiver protokollerne. Dette bør kun bruges, hvis du specifikt vil teste en enkelt protokol eller ikke kan oprette forbindelse til en ældre enhed.
Fanen "TLS-protokoller" bruges til at konfigurere, hvilke TLS-protokoller Burp kan bruge til at forbinde.
Træt af den frustrerende Microsoft Teams Check Version PowerShell-fejl, der blokerer din arbejdsgang? Følg vores trinvise fejlfindingsguide med dokumenterede løsninger, der løser problemet med det samme og øger produktiviteten. Seneste opdateringer er inkluderet.
Kæmper du med fejl i Microsoft Teams-videoopkald? Opdag trinvis fejlfinding af sorte skærme, ingen video, fastfrosne opkald og mere. Kom tilbage til problemfri møder nu!
Frustreret over Microsoft Teams-fejlen om fjernelse af konto? Få trinvise løsninger, der virker på de nyeste versioner. Ryd cache, nulstil app, rediger registreringsdatabasen og mere for øjeblikkelig lindring!
Kæmper du med Microsoft Teams-netværksfejl på Wi-Fi? Opdag trinvise løsninger, fra hurtig genstart til avancerede DNS-justeringer, for at få problemfri videoopkald tilbage med det samme. Ingen teknisk ekspertise nødvendig!
Træt af, at Microsoft Teams ødelægger dine møder? Opdag gennemprøvede, trinvise løsninger i denne komplette fejlfindingsguide. Løs nedbrud, loginproblemer og mere for problemfrit samarbejde.
Sidder du fast med Microsoft Teams Error Q QSP? Opdag gennemprøvede, trinvise løsninger til hurtigt at rette Microsoft Teams Error Q QSP. Ryd cache, opdater og mere for problemfrit teamwork. Fungerer på de nyeste versioner!
Lær, hvordan du nemt aktiverer Microsoft Teams-transkription til møder. Få præcise transskriptioner, øg produktiviteten, og gå aldrig glip af en detalje i dine Teams-opkald med vores enkle guide.
Lås op for de nøjagtige placeringer af Microsoft Teams-optagelser, der er gemt i 2026. Lær OneDrive- og SharePoint-lagring at kende, få tips til hurtig adgang og fejlfinding for nem administration. Hold dig organiseret!
Har du problemer med Microsoft Teams-baggrundsfejlen og gennemsigtigheden? Få krystalklare videoopkald med vores trinvise løsninger til slørede, ikke-gennemsigtige baggrunde. Fungerer på Windows, Mac og de seneste Teams-opdateringer – ingen tekniske færdigheder kræves!
Frustreret over at søge efter din Microsoft Teams-optagelse? Find ud af præcis, hvor Microsoft Teams gemmer optagelser – OneDrive eller SharePoint – med hurtige trin til at finde filer med det samme. Slut med mistede møder!
