Pagrindinis „Burp Suite“ tikslas yra perimti ir modifikuoti žiniatinklio srautą kaip įsiskverbimo testo dalį. Kad galėtumėte perimti žiniatinklio srautą, turite sukonfigūruoti naršyklę arba operacinę sistemą, kad srautas būtų nukreiptas per Burp tarpinį serverį. Pagal numatytuosius nustatymus tarpinis serveris pradedamas nuo „Burp“ ir prisijungia prie atgalinio adreso 8080 prievade „127.0.0.1:8080“, tačiau yra daug parinkčių, kurias galite konfigūruoti.
Kaip sukonfigūruoti tarpinio serverio klausytoją „Burp“.
Norėdami konfigūruoti tarpinio serverio nustatymus, skirtuke „Įgaliotinis serveris“ eikite į antrinį skirtuką „Parinktys“. Skiltyje „Tarpinio serverio klausytojai“ galite redaguoti esamą tarpinio serverio klausytoją, pasirinkdami klausytoją ir spustelėdami „Redaguoti“, arba nustatyti antrąjį spustelėdami „Pridėti“.
Patarimas: kad tarpinio serverio klausytojas veiktų, kairėje turi būti pažymėtas žymimasis laukelis „veikia“.
Pasirinkite klausytoją, tada spustelėkite redaguoti arba pridėkite naują.
Redaguojant tarpinio serverio klausytoją, skirtukas „Binding“ leidžia konfigūruoti, kurio prievado numerį ir su kokia sąsaja jis susiejamas susiejimo skirtuke. Turėtumėte naudoti prievado numerį nuo 1001 iki 65535, nes mažesniems nei 1000 prievado numeriams gali prireikti papildomų leidimų.
Susiejimas su atgalinio adreso reiškia, kad tarpinis serveris pasiekiamas tik vietiniam kompiuteriui. Arba galite susieti jį su kitu kompiuterio turimu IP adresu naudodami išskleidžiamąjį laukelį, nors jame nebus paaiškinta, su kokia fizine sąsaja tai susiję ir ar kiti įrenginiai galės jį pasiekti. Pasirinkus „Visos sąsajos“, tarpinis serveris bus matomas visuose kompiuterio turimuose IP adresuose.
Patarimas: naudodami kitus IP adresus, o ne atgalinio ryšio IP adresus, galite sukonfigūruoti kitus įrenginius, kad jų srautas būtų perduotas per jūsų Burp egzempliorių. Atminkite, kad šiuose įrenginiuose turėsite įdiegti „Burp“ sertifikatą, kad galėtumėte stebėti jų HTTPS srautą. Atminkite, kad jums reikia įrenginio savininko leidimo, kad legaliai galėtumėte tai padaryti, o visi vartotojai turėtų žinoti, kad stebite jų tinklo naudojimą ir galės matyti savo slaptažodžius ir pan.
Skirtuke „Binding“ galite nustatyti tarpinio serverio naudojamą IP adresą ir prievado numerį.
Kiti tarpiniai serveriai, pasirinktiniai sertifikatai ir TLS protokolai
Skirtuke „Užklausų tvarkymas“ galite sukonfigūruoti pagrindinio kompiuterio ir prievado numerį, į kurį visos užklausos bus peradresuotos į nurodytą vietą, neatsižvelgiant į tai, kokių išteklių jos paprašė. Ši parinktis naudojama srautui persiųsti per kitą tarpinį serverį.
„Force TLS“ automatiškai atnaujina visas žiniatinklio užklausas naudoti HTTPS. Ši parinktis gali sugadinti kai kurias svetaines, jei jos nepalaiko HTTPS. „Nematomas tarpinis serveris“ leidžia palaikyti įrenginius, kurie nepalaiko tradicinių tarpinio serverio nustatymų.
Skirtukas „Užklausų tvarkymas“ leidžia „Burp“ dirbti su kitais tarpiniais serveriais.
Skirtuke „Sertifikatas“ galite konfigūruoti, kaip veikia HTTPS sertifikatas. „Generuoti CA pasirašytus sertifikatus vienai prieglobai“ yra numatytasis nustatymas ir paprastai turėtų būti naudojamas. „Savarankiškai pasirašyti“ sertifikatai visada generuos sertifikato klaidų pranešimus. Nurodyti „konkretų pagrindinio kompiuterio pavadinimą“ naudinga tik atliekant nematomą tarpinį serverį vienam domenui. Jei reikalingas konkretus sertifikatas, galite jį importuoti naudodami parinktį „Pasirinktinis sertifikatas“.
Skirtukas „Sertifikatas“ naudojamas konfigūruoti, kuris sertifikatas pateikiamas.
Skirtuke „TLS protokolai“ galite nurodyti, kuriuos TLS protokolus norite palaikyti „Burp“. Pagal numatytuosius nustatymus palaikomas TLSv1-1.3. Galite pasirinkti išjungti bet kurią iš šių parinkčių arba įjungti SSLv2 arba SSLv3, jei rankiniu būdu nurodote protokolus. Tai turėtų būti naudojama tik tuo atveju, jei norite konkrečiai išbandyti vieną protokolą arba negalite prisijungti prie senojo įrenginio.
Skirtukas „TLS protokolai“ naudojamas konfigūruoti, kuriuos TLS protokolus „Burp“ gali naudoti prisijungimui.
Kryžminės nuorodos gali padaryti jūsų dokumentą daug patogesnį naudoti, gerai organizuotą ir prieinamą. Šiame gide sužinosite, kaip sukurti kryžmines nuorodas „Word“.
Norite sužinoti, kaip integruoti ChatGPT į Microsoft Word? Šiame gide parodoma, kaip tai padaryti naudojant ChatGPT for Word priedą, per 3 paprastus žingsnius.
Ar jums reikia suplanuoti periodinius susitikimus MS Teams su tais pačiais komandos nariais? Sužinokite, kaip nustatyti periodinį susitikimą Teams.
Laikykite talpyklą išvalytą savo „Google Chrome“ naršyklėje naudojant šiuos žingsnius.
Spotify gali būti erzinantis, jei jis automatiškai atsiveria kiekvieną kartą, kai paleidžiate savo kompiuterį. Išjunkite automatinius paleidimus naudodami šiuos žingsnius.
Ar nuolat matote „Atsiprašome, negalėjome jūsų prijungti“ klaidą MS Teams? Išbandykite šiuos trikčių šalinimo patarimus, kad atsikratytumėte šios problemos dabar!
Šiuo metu Microsoft Teams Live Events neleidžia išjungti anoniminių klausimų. Net ir registruoti vartotojai gali siųsti anoniminius klausimus.
Čia rasite išsamius nurodymus, kaip pakeisti vartotojo agento eilutę Apple Safari naršyklėje „MacOS“.
Sužinokite, kaip ištaisyti OneDrive klaidos kodą 0x8004de88, kad galėtumėte vėl naudotis savo debesų saugykla.
Ar turite RAR failų, kuriuos norite konvertuoti į ZIP failus? Sužinokite, kaip konvertuoti RAR failą į ZIP formatą.
