Burp Suiten ensisijainen tarkoitus on siepata ja muokata verkkoliikennettä osana penetraatiotestiä. Jotta voit siepata verkkoliikennettä, sinun on määritettävä selaimesi tai käyttöjärjestelmäsi ohjaamaan liikenne uudelleen Burp-välityspalvelimen kautta. Oletuksena välityspalvelin alkaa Burpilla ja sitoutuu takaisinkytkentäosoitteeseen portissa 8080 "127.0.0.1:8080", mutta voit määrittää monia vaihtoehtoja.
Välityspalvelimen kuuntelijan määrittäminen Burpissa
Voit määrittää välityspalvelimen asetukset siirtymällä "Asetukset"-alivälilehteen "Välityspalvelin"-välilehdellä. "Välityspalvelimen kuuntelijat" -osiossa voit muokata nykyistä välityspalvelimen kuuntelijaa valitsemalla kuuntelijan ja napsauttamalla "Muokkaa" tai määrittää toisen napsauttamalla "Lisää".
Vihje: Jotta välityspalvelimen kuuntelija toimisi, sen vasemmalla olevan "käynnissä" -valintaruudun on oltava valittuna.
Valitse kuuntelija ja napsauta sitten Muokkaa tai lisää uusi.
Kun muokkaat välityspalvelimen kuuntelijaa, "Sidonta"-välilehdellä voit määrittää, minkä portin numeron ja mihin käyttöliittymään se sitoutuu sidontavälilehdellä. Porttinumeron tulee olla välillä 1001–65535, koska porttinumerot alle 1000 voivat vaatia lisäoikeuksia.
Sitoutuminen takaisinkytkentäosoitteeseen tarkoittaa, että välityspalvelin on vain paikallisen tietokoneen käytettävissä. Vaihtoehtoisesti voit sitoa sen toiseen tietokoneellasi olevaan IP-osoitteeseen pudotusvalikon kautta, vaikka se ei selitä, mihin fyysiseen käyttöliittymään tämä liittyy ja voivatko muut laitteet käyttää sitä. Jos valitset "Kaikki liitännät", välityspalvelin näkyy kaikissa tietokoneesi IP-osoitteissa.
Vinkki: Jos käytät muita IP-osoitteita kuin takaisinkytkentää, voit määrittää muut laitteet välittämään liikennettä Burp-instanssisi kautta. Muista, että sinun on asennettava Burp-sertifikaatti näihin laitteisiin, jotta voit valvoa niiden HTTPS-liikennettä. Huomaa, että tarvitset luvan laitteen omistajalta, jotta voit laillisesti tehdä tämän, ja kaikkien käyttäjien tulee olla tietoisia siitä, että seuraat heidän verkon käyttöä ja näet heidän salasanansa jne.
"Sidonta"-välilehdellä voit asettaa välityspalvelimen käyttämän IP-osoitteen ja portin numeron.
Muut välityspalvelimet, mukautetut varmenteet ja TLS-protokollat
"Pyyntöjen käsittely" -välilehdellä voit määrittää isäntä- ja porttinumeron, johon kaikki pyynnöt ohjataan määritettyyn sijaintiin riippumatta siitä, mitä resurssia ne pyysivät. Tätä vaihtoehtoa käytetään liikenteen välittämiseen toisen välityspalvelimen kautta.
"Pakota TLS" päivittää automaattisesti kaikki verkkopyynnöt käyttämään HTTPS:ää. Tämä vaihtoehto voi rikkoa joitakin verkkosivustoja, jos ne eivät tue HTTPS:ää. "Näkymätön välityspalvelin" mahdollistaa tuen laitteille, jotka eivät tue perinteisiä välityspalvelinasetuksia.
"Pyyntöjen käsittely" -välilehti mahdollistaa Burpin työskentelyn muiden välityspalvelinten kanssa.
"Sertifikaatti"-välilehdellä voit määrittää, miten HTTPS-varmenne toimii. "Luo CA-allekirjoitetut varmenteet isäntäkohtaisesti" on oletusasetus, ja sitä tulisi yleensä käyttää. "itseallekirjoitetut" varmenteet luovat aina varmennevirheilmoituksia. Tietyn isäntänimen määrittäminen on hyödyllistä vain suoritettaessa näkymätöntä välityspalvelinta yhdelle toimialueelle. Jos vaaditaan tietty varmenne, voit tuoda sen "mukautettu varmenne" -vaihtoehdolla.
"Sertifikaatti"-välilehteä käytetään esitettävän varmenteen määrittämiseen.
TLS-protokollat-välilehdellä voit määrittää, mitä TLS-protokollia haluat Burpin tukevan. Oletuksena TLSv1-1.3 tuetaan. Voit poistaa minkä tahansa näistä vaihtoehdoista käytöstä tai ottaa käyttöön SSLv2:n tai SSLv3:n, jos määrität protokollat manuaalisesti. Tätä tulisi käyttää vain, jos haluat testata yksittäistä protokollaa tai jos et voi muodostaa yhteyttä vanhaan laitteeseen.
TLS-protokollat-välilehteä käytetään määrittämään, mitä TLS-protokollia Burp voi käyttää yhteyden muodostamiseen.
Ratkaise Apple iTunes -virhe, joka sanoo, että iTunes Library.itl -tiedosto on lukittu, lukitulla levyllä tai sinulla ei ole kirjoitusoikeutta tälle tiedostolle.
Etkö ymmärrä, kuinka kappale tai soittolista toistetaan Apple iTunesissa? Emme voineet kumpaakaan aluksi. Tässä on joitain yksityiskohtaisia ohjeita sen tekemiseen.
Kuinka luoda modernin näköisiä valokuvia lisäämällä pyöristetyt kulmat Paint.NETissä
Käytitkö Delete for me WhatsAppissa viestien poistamiseen kaikilta? Ei huolia! Lue tämä oppiaksesi kumoamaan poistamisen puolestani WhatsAppissa.
Kuinka sammuttaa ärsyttävät AVG-ilmoitukset, jotka näkyvät näytön oikeassa alakulmassa.
Kun päätät, että olet valmis Instagram-tilisi kanssa ja haluat päästä eroon siitä. Tässä on opas, joka auttaa sinua poistamaan Instagram-tilisi väliaikaisesti tai pysyvästi.
Jos olet ollut pitkään Applen käyttäjä, olet varmasti törmännyt Find My -sovellukseen, joka on asennettuna iPhoneen, iPadiin, Maciin ja muihin Applen ekosysteemin laitteisiin. Fin…
Google-kuvien lukittu kansio: vaiheittaiset ohjeet asennukseen, kuvien lisäämiseen, kuvien siirtämiseen ja muuhun
Mitä tietää Google Passkeys mahdollistaa kasvojen ja sormenjälkien tunnistamisen kirjautumiseen Google-tiliisi. Salasanat voidaan luoda lisäämällä omistamasi laite Google-tiliisi ja…
Kuva kertoo enemmän kuin tuhat sanaa. Mutta joskus sanat on kirjoitettava selkeästi korostamaan ja selittämään tai vain antamaan teokselle otsikko. Clipchampin kanssa työskenteleville tämä on…
