Lo scopo principale di Burp Suite è intercettare e modificare il traffico web come parte di un test di penetrazione. Per poter intercettare il traffico web devi configurare il tuo browser o sistema operativo per reindirizzare il traffico attraverso il proxy Burp. Per impostazione predefinita, il proxy inizia con Burp e si lega all'indirizzo di loopback sulla porta 8080 "127.0.0.1:8080", ma ci sono molte opzioni da configurare.
Come configurare un listener proxy in Burp
Per configurare le impostazioni del proxy, vai alla sottoscheda "Opzioni" nella scheda "Proxy". Nella sezione "Ascoltatori proxy" è possibile modificare l'attuale ascoltatore proxy, selezionando un ascoltatore e facendo clic su "Modifica", oppure impostarne un secondo facendo clic su "Aggiungi".
Suggerimento: per essere operativo, il listener proxy deve avere la casella di controllo "in esecuzione" a sinistra selezionata.
Seleziona un ascoltatore, quindi fai clic su modifica o aggiungine uno nuovo.
Quando si modifica il listener proxy, la scheda "Binding" consente di configurare il numero di porta e l'interfaccia a cui si associa nella scheda di binding. È necessario utilizzare un numero di porta compreso tra 1001 e 65535 poiché i numeri di porta inferiori a 1000 possono richiedere autorizzazioni aggiuntive.
L'associazione all'indirizzo di loopback significa che il proxy è disponibile solo per il computer locale. In alternativa, puoi associarlo a un altro indirizzo IP che il tuo computer ha tramite la casella a discesa, anche se non spiegherà a quale interfaccia fisica si riferisce e se altri dispositivi saranno in grado di accedervi. Selezionando "Tutte le interfacce" il proxy sarà visibile su tutti gli indirizzi IP del tuo computer.
Suggerimento: l'utilizzo di indirizzi IP diversi dal loopback può consentire di configurare altri dispositivi per eseguire il proxy del loro traffico tramite l'istanza di Burp. Ricorda che dovrai installare il certificato Burp su quei dispositivi per monitorare il loro traffico HTTPS. Tieni presente che è necessaria l'autorizzazione del proprietario del dispositivo per essere legalmente in grado di farlo e tutti gli utenti devono essere consapevoli che stai monitorando il loro utilizzo della rete e che saranno in grado di vedere le loro password ecc.
La scheda "Binding" consente di impostare l'indirizzo IP e il numero di porta utilizzati dal proxy.
Altri proxy, certificati personalizzati e protocolli TLS
La scheda "Gestione delle richieste" consente di configurare un host e un numero di porta in cui tutte le richieste verranno reindirizzate alla posizione specificata indipendentemente dalla risorsa richiesta. Questa opzione viene utilizzata per inoltrare il traffico attraverso un altro proxy.
"Forza TLS" aggiorna automaticamente tutte le richieste Web per utilizzare HTTPS. Questa opzione può danneggiare alcuni siti Web se non supportano HTTPS. Il "proxy invisibile" abilita il supporto per i dispositivi che non supportano le impostazioni proxy tradizionali.
La scheda "Gestione richiesta" consente a burp di funzionare con altri proxy.
La scheda "Certificato" consente di configurare il funzionamento del certificato HTTPS. "Genera certificati per host firmati da una CA" è l'impostazione predefinita e dovrebbe essere generalmente utilizzata. I certificati "autofirmati" genereranno sempre messaggi di errore del certificato. La specifica di un "nome host specifico" è utile solo quando si esegue il proxy invisibile a un singolo dominio. Se è richiesto un certificato specifico, è possibile importarlo con l'opzione "certificato personalizzato".
La scheda "Certificato" viene utilizzata per configurare quale certificato viene presentato.
La scheda "Protocolli TLS" ti consente di specificare quali protocolli TLS vuoi che Burp supporti. Per impostazione predefinita, è supportato TLSv1-1.3. Puoi scegliere di disabilitare una di queste opzioni o abilitare SSLv2 o SSLv3 se specifichi manualmente i protocolli. Dovrebbe essere utilizzato solo se si desidera testare in modo specifico un singolo protocollo o non è possibile connettersi a un dispositivo legacy.
La scheda "Protocolli TLS" viene utilizzata per configurare quali protocolli TLS Burp può utilizzare per connettersi.
Stanco del problema di errore di Microsoft Teams che non salva lo screenshot? Segui la nostra guida passo passo con soluzioni rapide per risolvere il problema e acquisire screenshot senza sforzo. Aggiornata con gli ultimi suggerimenti per un lavoro di squadra impeccabile.
Stanco della schermata di benvenuto di Microsoft Teams bloccata sull'errore 2026? Scopri soluzioni comprovate e dettagliate per risolvere rapidamente il problema. Cancella la cache, ripristina l'app e altro ancora: fai funzionare Teams senza problemi oggi stesso!
Stanco di messaggi di chat di Microsoft Teams che non vengono inviati? Segui la nostra guida dettagliata per risolvere rapidamente l'errore "Impossibile inviare". Soluzioni comprovate per una comunicazione fluida in team.
Hai problemi con l'errore Web 503 di Microsoft Teams "Servizio non disponibile"? Scopri le soluzioni dettagliate per risolvere rapidamente l'errore 503 di Microsoft Teams. Svuota la cache, controlla lo stato e altro ancora per un lavoro di squadra senza interruzioni. Compatibile con i browser più recenti!
Il tuo stato di Microsoft Teams bloccato su "Assente" ti ha irritato? Scopri le cause principali e le soluzioni semplici e dettagliate per reimpostarlo su "Disponibile". Soluzioni rapide per le versioni desktop, mobile e web, utilizzando gli ultimi aggiornamenti di Teams.
Stanco dell'errore di Microsoft Teams su Windows 7 che blocca le tue chiamate? Ottieni una risoluzione dettagliata dei problemi di compatibilità su Windows 7. Soluzioni comprovate per ripristinare un lavoro di squadra senza interruzioni, aggiornate con le patch più recenti!
Stanco dell'errore "File Wiki di Microsoft Teams non caricato"? Scopri soluzioni comprovate e dettagliate per far funzionare immediatamente le tue schede wiki. Non sono richieste competenze tecniche: aggiornato per l'ultima versione di Teams.
Hai riscontrato l'errore "msvcp140.dll mancante" in Microsoft Teams? Scopri soluzioni rapide e dettagliate, tra cui l'installazione di Visual C++ Redistributable, la riparazione di Teams e altro ancora. Risolvi rapidamente gli errori DLL!
Problemi con gli accessi lenti? Scopri esattamente dove trovare il codice QR di Microsoft Teams per un accesso da dispositivo mobile rapidissimo. Guida dettagliata con elementi visivi per un accesso fluido in qualsiasi momento. Aumenta subito la tua produttività!
Frustrato perché il componente aggiuntivo Microsoft Teams non è presente in Outlook? Scopri i motivi principali e le soluzioni dettagliate per ripristinare all'istante la perfetta integrazione tra Teams e Outlook. Soluzioni comprovate per tutti gli utenti.
