Hogyan működik a Burp Suite elfogó funkciója?

A penetráció tesztelésére, különösen a webes forgalom módosítására tervezett webproxyként a Burp segítségével elfoghatja és módosíthatja webes forgalmát. Miután telepítette a Burp programot, és a rendszer úgy van beállítva, hogy a webes forgalmat a proxyn keresztül irányítsa, számos módon megtekintheti és módosíthatja a forgalmat.

A HTTP előzmények funkció, amely a „Proxy” lap „HTTP előzményei” allapján található, lehetővé teszi az összes kérés időrendi sorrendben történő megtekintését. A „Cél” lap „Webhelytérkép” allapján található webhelytérkép segítségével böngészhet a kérései között, aszerint, hogy melyik webhelyre és oldalra kerültek. Innen elküldheti kéréseit a Repeaternek, majd tetszés szerint módosíthatja azokat.

A másik lehetőség a „Proxy” lap „Elfogás” allapján található elfogás funkció használata. Az elfogás lehetővé teszi a kérések és válaszok élőben történő elfogását és módosítását a böngésző és a webszerver között. Ez azt jelenti, hogy megtekintheti és jóváhagyhatja a böngészője által küldött kéréseket, vagy módosíthatja a böngésző által küldött összes kérést. Ez egy nagyon hasznos eszköz, mivel minden további beállítás nélkül azonnal láthatja kérésének eredményét a böngészőben.

Az elfogást a „Proxy” lap „Elfogás” allapján kapcsolhatja be és ki. Ehhez kattintson az „Elfogás be van kapcsolva” vagy az „Elfogás ki van kapcsolva” elemre az elfogás ki- és bekapcsolásához. A szabályoknak megfelelő kérések és válaszok időrendi sorban lesznek jóváhagyásra várva. Ha letiltja az elfogást, amikor egy vagy több üzenet jóváhagyásra vár, akkor az összeset automatikusan jóváhagyja, ahogy az elfogó letiltása is.

Tipp: Az Intercept kikapcsolása nem akadályozza meg, hogy a burp felfogja a forgalmat, csak nem jelenik meg ebben az eszközben, hacsak nincs engedélyezve a funkció.

A „Tovább” az üzenetet a jelenlegi állapotában küldi el, beleértve az Ön által végzett változtatásokat is. A „Drop” törli az üzenetet, és megakadályozza, hogy valaha is eljusson a céljához. A „Művelet” megnyitja a jobb gombbal kattintva megjelenő menüt. Az „Open Browser” megnyitja a Google Chrome hordozható verzióját, amely előre be van állítva a Burp használatára, még akkor is, ha a rendszer nincs beállítva proxyforgalomra a burp segítségével.

Amikor egy üzenetet elfognak, a „Proxy” és az „Intercept” fülek és az allapok címei világítanak, valamint a Burp Suite ikonja is, ha nem az ablakra koncentrál.

Kattintson az „Elfogás be van kapcsolva” elemre az elfogás funkció letiltásához.

A „Proxy” lap „Opciók” allapján konfigurálhatja azokat a szabályokat, amelyekre vonatkozóan a kérések és válaszok automatikusan elküldésre kerülnek az Elfogó eszköznek. Alapértelmezés szerint a rendszer csak a kéréseket fogja el, engedélyezheti vagy szerkesztheti a meglévő szabályokat, vagy hozzáadhat saját egyéni szabályokat.

Tipp: Javasoljuk, hogy csak azt a forgalmat vegye fel, amelyet esetleg módosítani szeretne. Ha elfog minden kérést és választ, akkor elakad a képekre és szkriptekre stb. vonatkozó kis kérések és válaszok. A legtöbb esetben az alapértelmezett beállítások jó választás, bár érdemes a kérésekre korlátozni. amelyek „a cél hatókörben” vannak, ha a hatókör szolgáltatást használja.

A „Proxy” lap „Opciók” allapján állítsa be azokat a szabályokat, amelyekre vonatkozóan a kérelmek és válaszok az Intercepthez kerülnek továbbításra.