Podstawowym celem Burp Suite jest przechwytywanie i modyfikowanie ruchu internetowego w ramach testu penetracyjnego. Aby móc przechwytywać ruch sieciowy, musisz skonfigurować przeglądarkę lub system operacyjny tak, aby przekierowywał ruch przez serwer proxy Burp. Domyślnie proxy zaczyna się od Burp i łączy się z adresem pętli zwrotnej na porcie 8080 „127.0.0.1:8080”, ale istnieje wiele opcji do skonfigurowania.
Jak skonfigurować odbiornik proxy w Burp
Aby skonfigurować ustawienia proxy, przejdź do podzakładki „Opcje” w zakładce „Proxy”. W sekcji „Odbiorniki proxy” możesz edytować bieżący odbiornik proxy, wybierając odbiornik i klikając „Edytuj” lub skonfigurować drugi, klikając „Dodaj”.
Wskazówka: Aby nasłuchiwanie proxy mogło działać, musi mieć zaznaczone pole wyboru „uruchomiony” po lewej stronie.
Wybierz odbiornik, a następnie kliknij edytuj lub dodaj nowy.
Podczas edycji odbiornika proxy, zakładka „Powiązanie” umożliwia skonfigurowanie numeru portu i interfejsu, z którym jest on powiązany w zakładce powiązania. Powinieneś użyć numeru portu z zakresu od 1001 do 65535, ponieważ numery portów poniżej 1000 mogą wymagać dodatkowych uprawnień.
Powiązanie z adresem sprzężenia zwrotnego oznacza, że serwer proxy jest dostępny tylko dla komputera lokalnego. Alternatywnie możesz powiązać go z innym adresem IP, który posiada Twój komputer, za pomocą listy rozwijanej, chociaż nie wyjaśni, do jakiego fizycznego interfejsu się to odnosi i czy inne urządzenia będą mogły uzyskać do niego dostęp. Wybranie „Wszystkie interfejsy” sprawi, że serwer proxy będzie widoczny na wszystkich adresach IP komputera.
Wskazówka: użycie adresów IP innych niż pętla zwrotna może umożliwić skonfigurowanie innych urządzeń do proxy ich ruchu przez instancję Burp. Pamiętaj, że będziesz musiał zainstalować certyfikat Burp na tych urządzeniach, aby monitorować ich ruch HTTPS. Pamiętaj, że potrzebujesz pozwolenia od właściciela urządzenia, aby legalnie móc to zrobić, a wszyscy użytkownicy powinni mieć świadomość, że monitorujesz wykorzystanie ich sieci i będą mogli zobaczyć ich hasła itp.
Zakładka „Powiązanie” umożliwia ustawienie adresu IP i numeru portu używanego przez serwer proxy.
Inne serwery proxy, niestandardowe certyfikaty i protokoły TLS
Zakładka „Obsługa żądań” umożliwia skonfigurowanie hosta i numeru portu, na który wszystkie żądania będą przekierowywane do określonej lokalizacji, niezależnie od tego, jakiego zasobu zażądały. Ta opcja służy do przekazywania ruchu przez inny serwer proxy.
„Force TLS” automatycznie aktualizuje wszystkie żądania internetowe do korzystania z protokołu HTTPS. Ta opcja może uszkodzić niektóre witryny, które nie obsługują protokołu HTTPS. „Niewidoczne proxy” umożliwia obsługę urządzeń, które nie obsługują tradycyjnych ustawień proxy.
Zakładka „Obsługa żądań” umożliwia burp pracę z innymi proxy.
Zakładka „Certyfikat” pozwala skonfigurować sposób działania certyfikatu HTTPS. „Generuj certyfikaty dla poszczególnych hostów podpisane przez urząd certyfikacji” jest ustawieniem domyślnym i zasadniczo powinno być używane. Certyfikaty „samopodpisane” zawsze będą generować komunikaty o błędach certyfikatu. Określenie „określonej nazwy hosta” jest przydatne tylko podczas wykonywania niewidocznego proxy do pojedynczej domeny. Jeśli wymagany jest konkretny certyfikat, możesz go zaimportować za pomocą opcji „certyfikat niestandardowy”.
Zakładka „Certyfikat” służy do konfiguracji, jaki certyfikat jest prezentowany.
Zakładka „Protokoły TLS” pozwala określić, które protokoły TLS mają obsługiwać Burp. Domyślnie obsługiwany jest protokół TLSv1-1.3. Możesz wyłączyć dowolną z tych opcji lub włączyć SSLv2 lub SSLv3, jeśli ręcznie określisz protokoły. Powinno to być używane tylko wtedy, gdy chcesz przetestować pojedynczy protokół lub nie możesz połączyć się ze starszym urządzeniem.
Zakładka „Protokoły TLS” służy do konfigurowania protokołów TLS, których Burp może używać do łączenia.
Jak rozwiązać problem z Apple iTunes, gdzie błąd Nie można odczytać pliku iTunes Library.itl, ponieważ został utworzony przez nowszą wersję iTunes. pojawia się po uruchomieniu aplikacji.
Błąd Discord 1006 wskazuje, że Twoje IP zostało zablokowane w korzystaniu ze strony Discord. Dowiedz się, jak to naprawić.
Microsoft Teams ma funkcję udostępniania ekranu i tryb prezentacji na spotkania. Udostępniaj dźwięk z komputera w Microsoft Teams, aby poprawić jakość komunikacji.
Rozwiązywanie problemów z błędem synchronizacji programu OneNote 0xE40200B4. Wykonaj kroki rozwiązywania problemów wymienione w tym przewodniku, aby przywrócić synchronizację.
Jeśli Twoja lokalizacja na żywo często się zacina podczas nawigacji w Mapach Google, naprawdę musisz skalibrować kompas. Przeczytaj nasz przewodnik, aby dowiedzieć się, jak to zrobić krok po kroku!
Dowiedz się, jak naprawić błąd 4c7 w Microsoft Teams. Przewodnik krok po kroku dla administratorów IT.
Aby znaleźć ukryte czaty Microsoft Teams, wyszukaj nazwisko uczestnika czatu, wybierz tę nazwę, a stary czat będzie ponownie widoczny.
Co się stanie, jeśli wskazówki głosowe nie działają w Mapach Google? W tym przewodniku dobrze pokażę, jak możesz rozwiązać problem.
Jeśli Opera nie wczytuje niektórych stron lub nie działa prawidłowo, oto, co powinieneś zrobić, aby rozwiązać te problemy i poprawić działanie przeglądarki.
Dowiedz się, jak zmniejszyć zużycie danych mobilnych podczas korzystania ze Spotify do słuchania muzyki.
