Het primaire doel van Burp Suite is het onderscheppen en wijzigen van webverkeer als onderdeel van een penetratietest. Om webverkeer te kunnen onderscheppen, moet je je browser of besturingssysteem configureren om het verkeer om te leiden via de Burp-proxy. Standaard begint de proxy met Burp en bindt zich aan het loopback-adres op poort 8080 "127.0.0.1:8080", maar er zijn tal van opties die u kunt configureren.
Een proxy-listener configureren in Burp
Om de proxy-instellingen te configureren, gaat u naar het subtabblad "Opties" op het tabblad "Proxy". In het gedeelte "Proxy-listeners" kunt u de huidige proxy-listener bewerken door een listener te selecteren en op "Bewerken" te klikken, of u kunt een tweede instellen door op "Toevoegen" te klikken.
Tip: Om operationeel te zijn, moet de proxy-listener het selectievakje "running" aan de linkerkant hebben aangevinkt.
Selecteer een luisteraar en klik vervolgens op bewerken of voeg een nieuwe toe.
Bij het bewerken van de proxy-listener kunt u op het tabblad "Binding" configureren welk poortnummer en aan welke interface het bindt op het tabblad Binding. U moet een poortnummer gebruiken dat tussen 1001 en 65535 moet liggen, aangezien poortnummers onder de 1000 extra machtigingen kunnen vereisen.
Binding aan het loopback-adres betekent dat de proxy alleen beschikbaar is voor de lokale computer. Als alternatief kunt u het via de vervolgkeuzelijst aan een ander IP-adres van uw computer binden, hoewel er niet wordt uitgelegd op welke fysieke interface dit betrekking heeft en of andere apparaten er toegang toe hebben. Als u "Alle interfaces" selecteert, wordt de proxy zichtbaar op alle IP-adressen die uw computer heeft.
Tip: door andere IP-adressen dan de loopback te gebruiken, kun je andere apparaten configureren om hun verkeer via je Burp-instantie te proxyen. Onthoud dat je het Burp-certificaat op die apparaten moet installeren om hun HTTPS-verkeer te controleren. Houd er rekening mee dat u toestemming van de eigenaar van het apparaat nodig heeft om dit wettelijk te kunnen doen en alle gebruikers moeten zich ervan bewust zijn dat u hun netwerkgebruik in de gaten houdt en hun wachtwoorden enz. kunt zien.
Op het tabblad "Binding" kunt u het IP-adres en het poortnummer instellen dat door de proxy wordt gebruikt.
Andere proxy's, aangepaste certificaten en TLS-protocollen
Op het tabblad "Verzoekafhandeling" kunt u een host- en poortnummer configureren waarnaar alle aanvragen worden doorgestuurd naar de opgegeven locatie, ongeacht de bron die ze hebben aangevraagd. Deze optie wordt gebruikt om verkeer door te sturen via een andere proxy.
"Force TLS" upgradet automatisch alle webverzoeken om HTTPS te gebruiken. Deze optie kan sommige websites kapot maken als ze HTTPS niet ondersteunen. "Onzichtbare proxying" maakt ondersteuning mogelijk voor apparaten die geen traditionele proxy-instellingen ondersteunen.
Op het tabblad "Verzoekafhandeling" kan burp met andere proxy's werken.
Op het tabblad "Certificaat" kunt u configureren hoe het HTTPS-certificaat werkt. "Door CA ondertekende certificaten per host genereren" is de standaardinstelling en moet over het algemeen worden gebruikt. "Zelfondertekende" certificaten zullen altijd certificaatfoutmeldingen genereren. Het specificeren van een "specifieke hostnaam" is alleen nuttig bij het uitvoeren van onzichtbare proxy's naar een enkel domein. Als een specifiek certificaat vereist is, kunt u dit importeren met de optie "aangepast certificaat".
Het tabblad “Certificaat” wordt gebruikt om te configureren welk certificaat wordt aangeboden.
Op het tabblad "TLS-protocollen" kun je aangeven welke TLS-protocollen je wilt dat Burp ondersteunt. Standaard wordt TLSv1-1.3 ondersteund. U kunt ervoor kiezen om een van deze opties uit te schakelen of SSLv2 of SSLv3 in te schakelen als u de protocollen handmatig opgeeft. Dit mag alleen worden gebruikt als u specifiek een enkel protocol wilt testen of geen verbinding kunt maken met een verouderd apparaat.
Het tabblad "TLS-protocollen" wordt gebruikt om te configureren met welke TLS-protocollen Burp verbinding kan maken.
Los een Apple iTunes-fout op die zegt dat het iTunes Library.itl-bestand is vergrendeld, op een vergrendelde schijf staat, of dat u geen schrijfrechten voor dit bestand heeft.
Hoe u modern ogende foto's kunt maken door afgeronde hoeken toe te voegen in Paint.NET
Weet u niet hoe u een nummer of afspeellijst in Apple iTunes kunt herhalen? Wij konden dat eerst ook niet. Hier vindt u enkele gedetailleerde instructies over hoe u dit doet.
Heb je Verwijderen voor mij op WhatsApp gebruikt om berichten van iedereen te verwijderen? Geen zorgen! Lees dit om te zien hoe je Verwijderen voor mij ongedaan kunt maken op WhatsApp.
Hoe u de vervelende AVG-meldingen kunt uitschakelen die rechtsonder in het scherm verschijnen.
Wanneer je besluit dat je klaar bent met je Instagram-account en er vanaf wilt. Hier is een gids die je helpt je Instagram-account tijdelijk of permanent te verwijderen.
Om Teams-fout CAA50021 op te lossen, koppelt u uw apparaat aan Azure en werkt u de app bij naar de nieuwste versie. Neem contact op met uw beheerder als het probleem zich blijft voordoen.
Weten hoe u toegang krijgt tot recente notities in OneNote is handig, en u kunt dit doen op desktop en mobiel. Deze gids begeleidt u door het proces.
Als Trello er niet in slaagt om een Power-Up in te schakelen, verschijnt deze foutmelding op het scherm: Kan Power-Up niet laden. Gebruik deze handleiding om het op te lossen.
Facebook was een paar jaar geleden behoorlijk opdringerig. Gelukkig heeft het platform een reeks privacy-instellingen geïmplementeerd waarmee gebruikers nu een tutorial kunnen laten zien hoe u kunt voorkomen dat Facebook uw lijst met contactpersonen bespioneert.
