L'objectif principal de Burp Suite est d'intercepter et de modifier le trafic Web dans le cadre d'un test d'intrusion. Pour pouvoir intercepter le trafic Web, vous devez configurer votre navigateur ou votre système d'exploitation pour rediriger le trafic via le proxy Burp. Par défaut, le proxy commence par Burp et se lie à l'adresse de bouclage sur le port 8080 "127.0.0.1:8080", mais vous disposez de nombreuses options à configurer.
Comment configurer un écouteur proxy dans Burp
Pour configurer les paramètres du proxy, vous souhaitez vous rendre dans le sous-onglet « Options » de l'onglet « Proxy ». Dans la section « Proxy Listeners », vous pouvez modifier l'écouteur proxy actuel en sélectionnant un écouteur et en cliquant sur « Modifier », ou en configurer un deuxième en cliquant sur « Ajouter ».
Astuce : Pour être opérationnel, l'écouteur proxy doit avoir la case « en cours d'exécution » cochée à gauche.
Sélectionnez un écouteur, puis cliquez sur modifier ou ajoutez-en un nouveau.
Lors de l'édition de l'écouteur proxy, l'onglet « Liaison » vous permet de configurer le numéro de port et l'interface à laquelle il se lie dans l'onglet de liaison. Vous devez utiliser un numéro de port compris entre 1001 et 65535, car les numéros de port inférieurs à 1000 peuvent nécessiter des autorisations supplémentaires.
La liaison à l'adresse de bouclage signifie que le proxy n'est disponible que pour l'ordinateur local. Alternativement, vous pouvez le lier à une autre adresse IP de votre ordinateur via la liste déroulante, bien que cela n'explique pas à quelle interface physique cela se rapporte et si d'autres appareils pourront y accéder. La sélection de "Toutes les interfaces" rendra le proxy visible sur toutes les adresses IP de votre ordinateur.
Astuce : L'utilisation d'adresses IP autres que le bouclage peut vous permettre de configurer d'autres appareils pour proxy leur trafic via votre instance Burp. N'oubliez pas que vous devrez installer le certificat Burp sur ces appareils pour surveiller leur trafic HTTPS. Veuillez noter que vous avez besoin de l'autorisation du propriétaire de l'appareil pour pouvoir le faire légalement et que tous les utilisateurs doivent savoir que vous surveillez leur utilisation du réseau et que vous pourrez voir leurs mots de passe, etc.
L'onglet « Liaison » vous permet de définir l'adresse IP et le numéro de port utilisés par le proxy.
Autres proxys, certificats personnalisés et protocoles TLS
L'onglet « Gestion des demandes » vous permet de configurer un hôte et un numéro de port vers lesquels toutes les demandes seront redirigées vers l'emplacement spécifié, quelle que soit la ressource demandée. Cette option est utilisée pour transférer le trafic via un autre proxy.
« Forcer TLS » met automatiquement à niveau toutes les demandes Web pour utiliser HTTPS. Cette option peut casser certains sites Web s'ils ne prennent pas en charge HTTPS. Le « proxy invisible » permet la prise en charge des appareils qui ne prennent pas en charge les paramètres de proxy traditionnels.
L'onglet « Gestion des demandes » permet à burp de fonctionner avec d'autres proxys.
L'onglet « Certificat » vous permet de configurer le fonctionnement du certificat HTTPS. « Générer des certificats par hôte signés par une autorité de certification » est le paramètre par défaut et doit généralement être utilisé. Les certificats « auto-signés » généreront toujours des messages d'erreur de certificat. La spécification d'un "nom d'hôte spécifique" n'est utile que lors de l'exécution d'un proxy invisible vers un seul domaine. Si un certificat spécifique est requis, vous pouvez l'importer avec l'option « certificat personnalisé ».
L'onglet « Certificat » permet de configurer quel certificat est présenté.
L'onglet « Protocoles TLS » vous permet de spécifier les protocoles TLS que vous souhaitez que Burp prenne en charge. Par défaut, TLSv1-1.3 est pris en charge. Vous pouvez choisir de désactiver l'une de ces options ou d'activer SSLv2 ou SSLv3 si vous spécifiez manuellement les protocoles. Cela ne doit être utilisé que si vous souhaitez tester spécifiquement un seul protocole ou si vous ne pouvez pas vous connecter à un périphérique hérité.
L'onglet « Protocoles TLS » est utilisé pour configurer les protocoles TLS que Burp peut utiliser pour se connecter.
Résolvez une erreur Apple iTunes indiquant que le fichier iTunes Library.itl est verrouillé, sur un disque verrouillé ou que vous n'avez pas l'autorisation d'écriture pour ce fichier.
Comment créer des photos d'apparence moderne en ajoutant des coins arrondis dans Paint.NET
Vous ne savez pas comment répéter une chanson ou une liste de lecture dans Apple iTunes ? Nous ne pouvions pas non plus au début. Voici quelques instructions détaillées sur la façon de procéder.
Avez-vous utilisé Supprimer pour moi sur WhatsApp pour supprimer les messages de tout le monde ? Pas de soucis! Lisez ceci pour apprendre à annuler la suppression pour moi sur WhatsApp.
Comment désactiver les notifications AVG ennuyeuses qui apparaissent dans le coin inférieur droit de l'écran.
Lorsque vous décidez que vous en avez terminé avec votre compte Instagram et que vous souhaitez vous en débarrasser. Voici un guide qui vous aidera à supprimer votre compte Instagram temporairement ou définitivement.
OBS est le premier choix de nombreux créateurs de contenu lors de la diffusion sur des plateformes populaires telles que Twitch, YouTube ou Discord. Il vous permet de créer différentes scènes, de capturer différentes sources et même de survoler…
Intel Unison est une application fantastique qui vous permet de connecter votre iPhone à un ordinateur Windows 11. Grâce à lui, vous pouvez accéder aux notifications, aux messages texte, aux photos et bien plus encore de votre téléphone, directement depuis votre…
Microsoft Teams a été récemment à l'avant-garde des services proposant des vidéoconférences et une collaboration à distance. Bien qu’il ne soit pas le plus convivial, le service a été un succès pour l’organisation…
Une Apple Watch permet d'appeler et d'envoyer facilement des messages à quelqu'un directement depuis votre poignet, mais s'il manque des contacts sur votre montre, vous pouvez être confronté à plusieurs problèmes. Cela pourrait être assez ennuyeux…
![Comment configurer votre flux dans OBS pour la première fois [2023]](https://cloudo3.com/resources3/r1/image-2871-0914194552890.png "Comment configurer votre flux dans OBS pour la première fois [2023]")
