Come funziona la funzione di intercettazione di Burp Suite?

Come proxy web progettato per i test di penetrazione, in particolare la modifica del tuo traffico web, ti consigliamo di utilizzare Burp per intercettare e modificare il tuo traffico web. Una volta installato Burp e configurato il sistema per instradare il tuo traffico web attraverso il proxy, ci sono diversi modi per vedere e modificare il tuo traffico.

La funzione di cronologia HTTP, che si trova nella sottoscheda "Cronologia HTTP" della scheda "Proxy", ti consente di visualizzare tutte le tue richieste in ordine cronologico. La mappa del sito nella sottoscheda "Mappa del sito" della scheda "Target", ti consente di navigare tra le tue richieste in base a quale sito Web e pagina sono state indirizzate. Da qui puoi inviare le tue richieste a Repeater e poi regolarle a piacimento.

L'altra opzione consiste nell'utilizzare la funzione Intercetta che si trova nella sottoscheda "Intercetta" della scheda "Proxy". Intercept ti permette di intercettare e modificare richieste e risposte in tempo reale, tra il tuo browser e il webserver. Ciò significa che puoi vedere e approvare qualsiasi richiesta inviata dal tuo browser, oppure puoi modificare ogni richiesta inviata dal tuo browser. È uno strumento molto utile in quanto senza ulteriori settaggi puoi vedere subito il risultato della tua richiesta nel browser.

Puoi attivare e disattivare Intercetta nella sottoscheda "Intercetta" della scheda "Proxy". Per fare ciò, fai semplicemente clic su "Intercetta attiva" o "Intercetta disattiva" per attivare e disattivare rispettivamente l'intercettazione. Tutte le richieste e le risposte di corrispondenza delle regole verranno conservate in una coda cronologica in attesa di approvazione. Disabilitare Intercetta quando uno o più messaggi sono in attesa di approvazione li approverà automaticamente tutti, così come lasciare Intercetta disabilitato.

Suggerimento: disattivare l'intercettazione non impedirà a burp di intercettare il tuo traffico, semplicemente non verrà visualizzato in questo strumento a meno che la funzione non sia abilitata.

"Avanti" invia il messaggio così come appare attualmente, comprese le modifiche apportate. "Rilascia" elimina il messaggio, impedendogli di arrivare mai a destinazione. "Azione" apre il menu di scelta rapida. "Apri browser" apre una versione portatile di Google Chrome che è preconfigurata per funzionare con Burp anche se il tuo sistema non è impostato per il traffico proxy tramite burp.

Quando un messaggio viene intercettato, i titoli delle schede e delle sottoschede "Proxy" e "Intercetta" si illuminano, così come l'icona Burp Suite se non sei concentrato sulla finestra.

Fare clic su "Intercetta attiva" per disabilitare la funzione di intercettazione.

È possibile configurare le regole per le quali le richieste e le risposte vengono inviate automaticamente allo strumento Intercept nella sottoscheda "Opzioni" della scheda "Proxy". Per impostazione predefinita, vengono intercettate solo le richieste, è possibile abilitare o modificare le regole esistenti o aggiungere le proprie regole personalizzate.

Suggerimento: si consiglia di intercettare solo il traffico che si potrebbe effettivamente voler modificare. Se intercetti ogni richiesta e risposta, rimarrai impantanato con tutte le piccole richieste e risposte per immagini e script, ecc. Nella maggior parte dei casi, le impostazioni predefinite sono una buona opzione, anche se potresti volerlo limitare alle richieste che sono "nell'ambito di destinazione" se stai utilizzando la funzione ambito.

Configura le regole per le quali le richieste e le risposte vengono inoltrate a Intercept nella sottoscheda "Opzioni" della scheda "Proxy".