Kako nastaviti poslušalnik proxyja v Burp Suite

Glavni namen Burp Suite je prestrezanje in spreminjanje spletnega prometa kot del testa penetracije. Če želite prestrezati spletni promet, morate brskalnik ali operacijski sistem konfigurirati tako, da preusmeri promet prek proxyja Burp. Proxy se privzeto začne z Burp in se poveže z naslovom povratne zanke na vratih 8080 »127.0.0.1:8080«, vendar obstaja veliko možnosti, ki jih lahko konfigurirate.

Kako konfigurirati poslušalnik proxyja v Burpu

Če želite konfigurirati nastavitve proxyja, želite iti na podzavihek »Možnosti« na zavihku »Proxy«. V razdelku »Prisluškovalci proxyja« lahko uredite trenutni poslušalnik proxyja, tako da izberete poslušalca in kliknete »Uredi« ali nastavite drugega s klikom na »Dodaj«.

Namig: Da bi lahko poslušalec proxyja deloval, mora imeti označeno potrditveno polje »teče« na levi strani.

Izberite poslušalca in kliknite uredi ali dodajte novega.

Pri urejanju poslušalnika proxyja vam zavihek “Binding” omogoča, da na zavihku za vezavo konfigurirate številko vrat in kateri vmesnik se veže. Uporabiti morate številko vrat, ki mora biti med 1001 in 65535, saj lahko številke vrat pod 1000 zahtevajo dodatna dovoljenja.

Vezava na naslov povratne zanke pomeni, da je proxy na voljo samo lokalnemu računalniku. Druga možnost je, da ga prek spustnega polja povežete z drugim naslovom IP, ki ga ima vaš računalnik, čeprav ne bo razložilo, na kakšen fizični vmesnik se to nanaša in ali bodo druge naprave lahko dostopale do njega. Če izberete »Vsi vmesniki«, bo proxy viden na vseh naslovih IP, ki jih ima vaš računalnik.

Nasvet: Uporaba naslovov IP, ki niso povratna zanka, vam lahko omogoči, da konfigurirate druge naprave za proxy prometa prek vašega primerka Burp. Ne pozabite, da boste morali na te naprave namestiti potrdilo Burp, da boste lahko spremljali njihov promet HTTPS. Upoštevajte, da za to zakonito potrebujete dovoljenje lastnika naprave, vsi uporabniki pa se morajo zavedati, da spremljate njihovo uporabo omrežja in da boste lahko videli njihova gesla itd.

Zavihek “Binding” vam omogoča, da nastavite naslov IP in številko vrat, ki jih uporablja proxy.

Drugi proxyji, potrdila po meri in protokoli TLS

Zavihek »Obravnava zahtev« vam omogoča, da konfigurirate gostitelja in številko vrat, kamor bodo vse zahteve preusmerjene na določeno lokacijo, ne glede na to, kateri vir so zahtevali. Ta možnost se uporablja za posredovanje prometa prek drugega proxyja.

»Force TLS« samodejno nadgradi vse spletne zahteve za uporabo HTTPS. Ta možnost lahko pokvari nekatera spletna mesta, če ne podpirajo HTTPS. »Nevidno proxy« omogoča podporo za naprave, ki ne podpirajo tradicionalnih nastavitev proxyja.

Zavihek »Request handling« omogoča burpu delo z drugimi proxyji.

Zavihek »Certifikat« vam omogoča, da konfigurirate delovanje potrdila HTTPS. »Ustvari potrdila na gostitelja, podpisana CA« je privzeta nastavitev in jo je treba na splošno uporabiti. »Samopodpisana« potrdila bodo vedno ustvarila sporočila o napakah potrdila. Določanje »posebnega imena gostitelja« je uporabno samo pri izvajanju nevidnega proxyja za eno domeno. Če je potrebno posebno potrdilo, ga lahko uvozite z možnostjo »certifikat po meri«.

Zavihek »Certifikat« se uporablja za konfiguracijo, katero potrdilo je predstavljeno.

Zavihek »Protokoli TLS« vam omogoča, da določite, katere protokole TLS želite, da Burp podpira. Privzeto je podprt TLSv1-1.3. Izberete lahko, da onemogočite katero koli od teh možnosti ali omogočite SSLv2 ali SSLv3, če ročno določite protokole. To je treba uporabiti samo, če želite posebej preizkusiti en sam protokol ali se ne morete povezati s podedovano napravo.

Zavihek »Protokoli TLS« se uporablja za konfiguracijo, katere protokole TLS lahko Burp uporabi za povezavo.