Kako deluje funkcija Intercept v paketu Burp?

Kot spletni proxy, zasnovan za testiranje penetracije, natančneje za spreminjanje vašega spletnega prometa, boste želeli uporabiti Burp za prestrezanje in spreminjanje vašega spletnega prometa. Ko imate nameščen Burp in je vaš sistem konfiguriran za usmerjanje vašega spletnega prometa prek proxyja, obstaja več načinov za ogled in spreminjanje prometa.

Funkcija zgodovine HTTP, ki jo najdete na podzavihku »Zgodovina HTTP« zavihka »Proxy«, vam omogoča ogled vseh vaših zahtev v kronološkem vrstnem redu. Zemljevid spletnega mesta v podzavihku »Zemljevid spletnega mesta« zavihka »Cilj« vam omogoča brskanje po vaših zahtevah, na podlagi katerega spletnega mesta in strani so šli. Od tu lahko pošljete svoje zahteve Repeaterju in jih nato po želji prilagodite.

Druga možnost je uporaba funkcije Prestrezanje, ki jo najdete na podzavihku »Prestrezanje« na zavihku »Proxy«. Prestrezanje vam omogoča prestrezanje in spreminjanje zahtev in odgovorov v živo, med vašim brskalnikom in spletnim strežnikom. To pomeni, da si lahko ogledate in odobrite vsako zahtevo, ki jo pošlje vaš brskalnik, ali pa spremenite vsako zahtevo, ki jo pošlje brskalnik. Je zelo uporabno orodje, saj lahko brez nadaljnje nastavitve takoj vidite rezultat vaše zahteve v brskalniku.

Prestrezanje lahko vklopite in izklopite na podzavihku »Prestrezanje« na zavihku »Proxy«. Če želite to narediti, kliknite »Prestrezanje je vklopljeno« ali »Prestrezanje je izklopljeno«, da izklopite oziroma vklopite Prestrezanje. Vse zahteve in odgovori za ujemanje pravil bodo v kronološki čakalni vrsti in čakajo na odobritev. Če onemogočite prestrezanje, ko eno ali več sporočil čaka na odobritev, bodo vsa sporočila samodejno odobrena, prav tako pa bo prestrezanje onemogočeno.

Nasvet: izklop Prestrezanja ne bo preprečil, da bi burp prestregel vaš promet, le ne bo prikazan v tem orodju, razen če je funkcija omogočena.

»Posreduj« pošlje sporočilo, kot je trenutno prikazano, vključno z vsemi spremembami, ki ste jih naredili. »Spusti« izbriše sporočilo in mu prepreči, da bi kdaj prišel na cilj. »Dejanje« odpre meni z desnim klikom. »Odpri brskalnik« odpre prenosno različico Google Chroma, ki je vnaprej konfigurirana za delo z Burp, tudi če vaš sistem ni nastavljen na proxy promet prek burpa.

Ko je sporočilo prestreženo, se zasvetijo zavihki »Proxy« in »Prestrezi« in naslovi podzavihkov, prav tako ikona Burp Suite, če niste osredotočeni na okno.

Kliknite »Prestrezanje je vklopljeno«, da onemogočite funkcijo prestrezanja.

Na podzavihku »Možnosti« zavihka »Proxy« lahko konfigurirate pravila, za katera se zahteve in odgovori samodejno pošiljajo v orodje za prestrezanje. Privzeto so prestrežene samo zahteve, lahko omogočite ali uredite obstoječa pravila ali dodate svoja pravila po meri.

Nasvet: Priporočljivo je, da prestrežete samo promet, ki bi ga morda dejansko želeli spremeniti. Če prestrežete vsako zahtevo in odgovor, se boste zataknili z vsemi majhnimi zahtevami in odgovori za slike in skripte itd. V večini primerov so privzete nastavitve dobra možnost, čeprav jih boste morda želeli omejiti na zahteve ki so »v ciljnem obsegu«, če uporabljate funkcijo obsega.

Konfigurirajte pravila, za katera se zahteve in odgovori posredujejo Interceptu v podzavihku »Možnosti« na kartici »Proxy«.