Jako internetowy serwer proxy przeznaczony do testów penetracyjnych, a konkretnie modyfikacji ruchu internetowego, będziesz chciał używać Burp do przechwytywania i modyfikowania ruchu internetowego. Po zainstalowaniu Burp i skonfigurowaniu systemu do kierowania ruchu internetowego przez serwer proxy, istnieje wiele sposobów na zobaczenie i modyfikację ruchu.
Funkcja historii HTTP, znajdująca się w podzakładce „Historia HTTP” na karcie „Proxy”, umożliwia przeglądanie wszystkich żądań w kolejności chronologicznej. Mapa witryny w podzakładce „Mapa witryny” w zakładce „Cel” umożliwia przeglądanie zapytań według witryny i strony, do której przeszli. Stąd możesz wysłać swoje prośby do Repeatera, a następnie dostosować je do woli.
Inną opcją jest użycie funkcji Przechwyć znajdującej się w podzakładce „Przechwyć” w zakładce „Proxy”. Przechwytywanie umożliwia przechwytywanie i modyfikowanie żądań i odpowiedzi na żywo, między przeglądarką a serwerem internetowym. Oznacza to, że możesz zobaczyć i zatwierdzić każde żądanie wysyłane przez przeglądarkę lub możesz modyfikować każde żądanie wysyłane przez przeglądarkę. Jest to bardzo przydatne narzędzie, ponieważ bez dalszej konfiguracji możesz od razu zobaczyć wynik swojego żądania w przeglądarce.
Możesz włączać i wyłączać Przechwytywanie w podzakładce "Przechwytywanie" w zakładce "Proxy". Aby to zrobić, po prostu kliknij „Przechwytywanie jest włączone” lub „Przechwytywanie jest wyłączone”, aby odpowiednio wyłączyć i włączyć przechwytywanie. Wszystkie żądania i odpowiedzi dotyczące dopasowania reguł będą przechowywane w kolejce chronologicznej w oczekiwaniu na zatwierdzenie. Wyłączenie Przechwycenia, gdy jedna lub więcej wiadomości oczekuje na zatwierdzenie, spowoduje automatyczne zatwierdzenie ich wszystkich, podobnie jak pozostawienie Przechwycenia wyłączonego.
Wskazówka: wyłączenie przechwytywania nie zapobiegnie przechwytywaniu ruchu przez beknięcie, po prostu nie będzie on wyświetlany w tym narzędziu, chyba że funkcja jest włączona.
„Prześlij dalej” wysyła wiadomość w takiej postaci, w jakiej się obecnie pojawia, wraz ze wszystkimi wprowadzonymi przez Ciebie zmianami. „Upuść” usuwa wiadomość, uniemożliwiając jej dotarcie do celu. "Akcja" otwiera menu prawego przycisku myszy. "Otwórz przeglądarkę" otwiera przenośną wersję Google Chrome, która jest wstępnie skonfigurowana do pracy z Burpem, nawet jeśli Twój system nie jest ustawiony na ruch proxy przez Burp.
Gdy wiadomość zostanie przechwycona, zaświecą się tytuły zakładek „Proxy” i „Przechwyć”, podobnie jak ikona Burp Suite, jeśli nie koncentrujesz się na oknie.
Kliknij „Przechwytywanie jest włączone”, aby wyłączyć funkcję przechwytywania.
Możesz skonfigurować reguły, dla których żądania i odpowiedzi są automatycznie wysyłane do narzędzia Przechwytywanie w podzakładce „Opcje” w zakładce „Proxy”. Domyślnie przechwytywane są tylko żądania, możesz włączyć lub edytować istniejące reguły lub dodać własne reguły niestandardowe.
Wskazówka: zalecamy przechwytywanie tylko ruchu, który rzeczywiście chcesz zmodyfikować. Jeśli przechwycisz każde żądanie i odpowiedź, utkniesz we wszystkich małych żądaniach i odpowiedziach dotyczących obrazów i skryptów itp. W większości przypadków ustawienia domyślne są dobrym rozwiązaniem, chociaż możesz chcieć ograniczyć je do żądań które znajdują się „w zakresie docelowym”, jeśli używasz funkcji zakresu.
Skonfiguruj reguły, dla których żądania i odpowiedzi są przekazywane do Intercept w podzakładce „Opcje” na karcie „Proxy”.
Rozwiąż błąd Apple iTunes, który informuje, że plik iTunes Library.itl jest zablokowany, znajduje się na zablokowanym dysku lub nie masz uprawnień do zapisu tego pliku.
Jak tworzyć nowocześnie wyglądające zdjęcia, dodając zaokrąglone rogi w programie Paint.NET
Nie wiesz, jak powtórzyć utwór lub listę odtwarzania w Apple iTunes? Na początku też nie mogliśmy. Oto szczegółowe instrukcje dotyczące tego, jak to się robi.
Czy użyłeś opcji Usuń dla mnie na WhatsApp, aby usunąć wiadomości od wszystkich? Bez obaw! Przeczytaj to, aby dowiedzieć się, jak cofnąć opcję Usuń dla mnie w WhatsApp.
Jak wyłączyć irytujące powiadomienia AVG pojawiające się w prawym dolnym rogu ekranu.
Kiedy zdecydujesz, że skończyłeś ze swoim kontem na Instagramie i chcesz się go pozbyć. Oto przewodnik, który pomoże Ci tymczasowo lub trwale usunąć konto na Instagramie.
Aby naprawić błąd Teams CAA50021, połącz swoje urządzenie z platformą Azure i zaktualizuj aplikację do najnowszej wersji. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem.
Rozwiąż Wystąpił błąd podczas otwierania tego dokumentu. Brak dostępu. komunikat o błędzie podczas próby otwarcia pliku PDF z klienta poczty e-mail.
Szukasz alternatyw Microsoft Teams do łatwej komunikacji? Znajdź dla siebie najlepsze alternatywy dla Microsoft Teams w 2023 roku.
Szukasz odpowiednika iMovie dla Windows 11/10? Dowiedz się, jakie alternatywy dla iMovie w systemie Windows możesz wypróbować do edycji wideo.
