Puhverserveri kuulaja seadistamine Burp Suiteis

Burp Suite'i esmane eesmärk on veebiliikluse pealtkuulamine ja muutmine läbitungimistesti osana. Veebiliikluse pealtkuulamiseks peate oma brauseri või operatsioonisüsteemi konfigureerima liiklust Burpi puhverserveri kaudu ümber suunama. Vaikimisi algab puhverserver funktsiooniga Burp ja seostub pordi 8080 tagasilülitusaadressiga „127.0.0.1:8080”, kuid konfigureerimiseks on palju valikuid.

Puhverserveri kuulaja konfigureerimine Burpis

Puhverserveri seadete konfigureerimiseks soovite vahekaardil "Puhverserver" minna alamvahekaardile "Valikud". Jaotises "Puhverserveri kuulajad" saate muuta praegust puhverserveri kuulajat, valides kuulaja ja klõpsates nuppu "Muuda", või seadistada teise, klõpsates nuppu "Lisa".

Näpunäide. Puhverserveri kuulaja töötamiseks peab vasakpoolne märkeruut "töötab" olema märgitud.

Valige kuulaja ja klõpsake siis nuppu Redigeeri või lisage uus.

Puhverserveri kuulaja redigeerimisel võimaldab vahekaart "Sidumine" konfigureerida, millise pordi numbri ja liidesega see sidumiskaardil seostub. Pordinumber peaks olema vahemikus 1001 kuni 65535, kuna pordinumbrid alla 1000 võivad vajada lisaõigusi.

Tagasisilmusaadressiga sidumine tähendab, et puhverserver on saadaval ainult kohalikule arvutile. Teise võimalusena saate selle rippmenüü kaudu siduda mõne teise teie arvuti IP-aadressiga, kuigi see ei selgita, millise füüsilise liidesega see on seotud ja kas teised seadmed pääsevad sellele juurde. Kui valite "Kõik liidesed", muutub puhverserver nähtavaks kõigil teie arvuti IP-aadressidel.

Näpunäide. Muude IP-aadresside kasutamine peale loopbacki võimaldab teil konfigureerida teisi seadmeid oma liiklust Burpi eksemplari kaudu puhverserveriks. Pidage meeles, et nende HTTPS-liikluse jälgimiseks peate nendesse seadmetesse installima Burpi sertifikaadi. Pange tähele, et selleks on teil vaja seadme omaniku luba ja kõik kasutajad peaksid olema teadlikud, et jälgite nende võrgukasutust ja näete nende paroole jne.

Vahekaart "Sidumine" võimaldab teil määrata puhverserveri kasutatava IP-aadressi ja pordi numbri.

Muud puhverserverid, kohandatud sertifikaadid ja TLS-protokollid

Vahekaart „Taotluse käsitlemine” võimaldab teil konfigureerida hosti ja pordi numbri, kuhu kõik päringud suunatakse määratud asukohta olenemata sellest, millist ressurssi nad taotlesid. Seda valikut kasutatakse liikluse edastamiseks teise puhverserveri kaudu.

„Force TLS” uuendab automaatselt kõik veebipäringud HTTPS-i kasutamiseks. See valik võib mõne veebisaidi rikkuda, kui need ei toeta HTTPS-i. "Nähtamatu puhverserver" võimaldab toetada seadmeid, mis ei toeta traditsioonilisi puhverserveri sätteid.

Vahekaart „Taotluse käsitlemine” võimaldab röhitsemist teiste puhverserveritega töötada.

Vahekaart "Sertifikaat" võimaldab teil konfigureerida HTTPS-i sertifikaadi toimimist. „Generate CA-allkirjastatud hostipõhised sertifikaadid” on vaikesäte ja seda tuleks üldiselt kasutada. „Ise allkirjastatud” sertifikaadid genereerivad alati sertifikaadi veateateid. Konkreetse hostinime määramine on kasulik ainult siis, kui teostate nähtamatut puhverserverit ühele domeenile. Kui on vaja konkreetset sertifikaati, saate selle importida valikuga "kohandatud sertifikaat".

Vahekaarti "Sertifikaat" kasutatakse esitatava sertifikaadi seadistamiseks.

Vahekaart „TLS-protokollid” võimaldab teil määrata, milliseid TLS-protokolle soovite, et Burp toetaks. Vaikimisi toetatakse TLSv1-1.3. Kui määrate protokollid käsitsi, saate need suvandid keelata või lubada SSLv2 või SSLv3. Seda tuleks kasutada ainult siis, kui soovite konkreetselt testida ühte protokolli või kui te ei saa ühendust pärandseadmega.

Vahekaarti „TLS-protokollid” kasutatakse selleks, et konfigureerida, milliseid TLS-protokolle saab Burp ühenduse loomiseks kasutada.