Het primaire doel van Burp Suite is het onderscheppen en wijzigen van webverkeer als onderdeel van een penetratietest. Om webverkeer te kunnen onderscheppen, moet je je browser of besturingssysteem configureren om het verkeer om te leiden via de Burp-proxy. Standaard begint de proxy met Burp en bindt zich aan het loopback-adres op poort 8080 "127.0.0.1:8080", maar er zijn tal van opties die u kunt configureren.
Een proxy-listener configureren in Burp
Om de proxy-instellingen te configureren, gaat u naar het subtabblad "Opties" op het tabblad "Proxy". In het gedeelte "Proxy-listeners" kunt u de huidige proxy-listener bewerken door een listener te selecteren en op "Bewerken" te klikken, of u kunt een tweede instellen door op "Toevoegen" te klikken.
Tip: Om operationeel te zijn, moet de proxy-listener het selectievakje "running" aan de linkerkant hebben aangevinkt.
Selecteer een luisteraar en klik vervolgens op bewerken of voeg een nieuwe toe.
Bij het bewerken van de proxy-listener kunt u op het tabblad "Binding" configureren welk poortnummer en aan welke interface het bindt op het tabblad Binding. U moet een poortnummer gebruiken dat tussen 1001 en 65535 moet liggen, aangezien poortnummers onder de 1000 extra machtigingen kunnen vereisen.
Binding aan het loopback-adres betekent dat de proxy alleen beschikbaar is voor de lokale computer. Als alternatief kunt u het via de vervolgkeuzelijst aan een ander IP-adres van uw computer binden, hoewel er niet wordt uitgelegd op welke fysieke interface dit betrekking heeft en of andere apparaten er toegang toe hebben. Als u "Alle interfaces" selecteert, wordt de proxy zichtbaar op alle IP-adressen die uw computer heeft.
Tip: door andere IP-adressen dan de loopback te gebruiken, kun je andere apparaten configureren om hun verkeer via je Burp-instantie te proxyen. Onthoud dat je het Burp-certificaat op die apparaten moet installeren om hun HTTPS-verkeer te controleren. Houd er rekening mee dat u toestemming van de eigenaar van het apparaat nodig heeft om dit wettelijk te kunnen doen en alle gebruikers moeten zich ervan bewust zijn dat u hun netwerkgebruik in de gaten houdt en hun wachtwoorden enz. kunt zien.
Op het tabblad "Binding" kunt u het IP-adres en het poortnummer instellen dat door de proxy wordt gebruikt.
Andere proxy's, aangepaste certificaten en TLS-protocollen
Op het tabblad "Verzoekafhandeling" kunt u een host- en poortnummer configureren waarnaar alle aanvragen worden doorgestuurd naar de opgegeven locatie, ongeacht de bron die ze hebben aangevraagd. Deze optie wordt gebruikt om verkeer door te sturen via een andere proxy.
"Force TLS" upgradet automatisch alle webverzoeken om HTTPS te gebruiken. Deze optie kan sommige websites kapot maken als ze HTTPS niet ondersteunen. "Onzichtbare proxying" maakt ondersteuning mogelijk voor apparaten die geen traditionele proxy-instellingen ondersteunen.
Op het tabblad "Verzoekafhandeling" kan burp met andere proxy's werken.
Op het tabblad "Certificaat" kunt u configureren hoe het HTTPS-certificaat werkt. "Door CA ondertekende certificaten per host genereren" is de standaardinstelling en moet over het algemeen worden gebruikt. "Zelfondertekende" certificaten zullen altijd certificaatfoutmeldingen genereren. Het specificeren van een "specifieke hostnaam" is alleen nuttig bij het uitvoeren van onzichtbare proxy's naar een enkel domein. Als een specifiek certificaat vereist is, kunt u dit importeren met de optie "aangepast certificaat".
Het tabblad “Certificaat” wordt gebruikt om te configureren welk certificaat wordt aangeboden.
Op het tabblad "TLS-protocollen" kun je aangeven welke TLS-protocollen je wilt dat Burp ondersteunt. Standaard wordt TLSv1-1.3 ondersteund. U kunt ervoor kiezen om een van deze opties uit te schakelen of SSLv2 of SSLv3 in te schakelen als u de protocollen handmatig opgeeft. Dit mag alleen worden gebruikt als u specifiek een enkel protocol wilt testen of geen verbinding kunt maken met een verouderd apparaat.
Het tabblad "TLS-protocollen" wordt gebruikt om te configureren met welke TLS-protocollen Burp verbinding kan maken.
Zit je vast met de foutmelding 'msvcp140.dll ontbreekt' in Microsoft Teams? Ontdek snelle, stapsgewijze oplossingen, waaronder het installeren van Visual C++ Redistributable, het repareren van Teams en meer. Los DLL-fouten snel op!
Loop je vast met de Microsoft Teams-updatefout 0x80070002? Ontdek bewezen, stapsgewijze oplossingen om dit frustrerende probleem op te lossen en Teams binnen enkele minuten probleemloos bij te werken. Geen technische kennis vereist!
Heb je problemen met snelkoppelingen in Microsoft Teams en crashes bij het opstarten? Ontdek stapsgewijze oplossingen om snelkoppelingen in Microsoft Teams te verhelpen, crashes te voorkomen en weer probleemloos samen te werken. Bijgewerkt met de nieuwste oplossingen.
Heb je problemen met de sleutelhangerafstandsbediening in Microsoft Teams op je Mac? Ontdek bewezen, stapsgewijze oplossingen om sleutelhangerproblemen op je Mac op te lossen, soepel samen te werken en toekomstige problemen te voorkomen. Expertstips vind je hier!
Heeft u problemen met het oplossen van problemen in Microsoft Teams? Waar is de mapzoekfunctie van Teams? Ontdek bewezen oplossingen om uw Teams-cache, logboeken en gegevensmappen snel te vinden en weer probleemloos te zoeken in Microsoft Teams. Stapsgewijze oplossingen vindt u hier!
Heb je vandaag problemen met Microsoft Teams? Ontdek de belangrijkste eerste stappen om problemen met Microsoft Teams op te lossen. Snelle oplossingen voor connectiviteit, cache, updates en meer, zodat je snel weer online bent.
Heb je last van gedempt of geen geluid in Microsoft Teams? Ontdek bewezen oplossingen voor microfoonproblemen op Windows, Mac en meer. Zo kun je snel weer probleemloos bellen!
Ben je het zat dat het zwarte scherm tijdens het delen in Microsoft Teams je vergaderingen verstoort? Ontdek stapsgewijze oplossingen voor schermfouten in Teams, van snelle aanpassingen tot professionele oplossingen voor probleemloos delen. Werkt met de nieuwste updates!
Ben je het zat dat de frustrerende foutmelding 'Onverwachte fout' in Microsoft Teams je mobiele aanmelding blokkeert? Ontdek bewezen, stapsgewijze oplossingen voor Android en iOS. Wis de cache, update de app en meer – krijg snel weer toegang zonder technische problemen.
Gefrustreerd door de opstartlus van het welkomstscherm van Microsoft Teams? Volg onze beproefde handleiding voor probleemoplossing met snelle oplossingen voor Windows, Mac en web. Ga direct weer productief chatten – zonder dat je technische kennis nodig hebt.
