Podstawowym celem Burp Suite jest przechwytywanie i modyfikowanie ruchu internetowego w ramach testu penetracyjnego. Aby móc przechwytywać ruch sieciowy, musisz skonfigurować przeglądarkę lub system operacyjny tak, aby przekierowywał ruch przez serwer proxy Burp. Domyślnie proxy zaczyna się od Burp i łączy się z adresem pętli zwrotnej na porcie 8080 „127.0.0.1:8080”, ale istnieje wiele opcji do skonfigurowania.
Jak skonfigurować odbiornik proxy w Burp
Aby skonfigurować ustawienia proxy, przejdź do podzakładki „Opcje” w zakładce „Proxy”. W sekcji „Odbiorniki proxy” możesz edytować bieżący odbiornik proxy, wybierając odbiornik i klikając „Edytuj” lub skonfigurować drugi, klikając „Dodaj”.
Wskazówka: Aby nasłuchiwanie proxy mogło działać, musi mieć zaznaczone pole wyboru „uruchomiony” po lewej stronie.
Wybierz odbiornik, a następnie kliknij edytuj lub dodaj nowy.
Podczas edycji odbiornika proxy, zakładka „Powiązanie” umożliwia skonfigurowanie numeru portu i interfejsu, z którym jest on powiązany w zakładce powiązania. Powinieneś użyć numeru portu z zakresu od 1001 do 65535, ponieważ numery portów poniżej 1000 mogą wymagać dodatkowych uprawnień.
Powiązanie z adresem sprzężenia zwrotnego oznacza, że serwer proxy jest dostępny tylko dla komputera lokalnego. Alternatywnie możesz powiązać go z innym adresem IP, który posiada Twój komputer, za pomocą listy rozwijanej, chociaż nie wyjaśni, do jakiego fizycznego interfejsu się to odnosi i czy inne urządzenia będą mogły uzyskać do niego dostęp. Wybranie „Wszystkie interfejsy” sprawi, że serwer proxy będzie widoczny na wszystkich adresach IP komputera.
Wskazówka: użycie adresów IP innych niż pętla zwrotna może umożliwić skonfigurowanie innych urządzeń do proxy ich ruchu przez instancję Burp. Pamiętaj, że będziesz musiał zainstalować certyfikat Burp na tych urządzeniach, aby monitorować ich ruch HTTPS. Pamiętaj, że potrzebujesz pozwolenia od właściciela urządzenia, aby legalnie móc to zrobić, a wszyscy użytkownicy powinni mieć świadomość, że monitorujesz wykorzystanie ich sieci i będą mogli zobaczyć ich hasła itp.
Zakładka „Powiązanie” umożliwia ustawienie adresu IP i numeru portu używanego przez serwer proxy.
Inne serwery proxy, niestandardowe certyfikaty i protokoły TLS
Zakładka „Obsługa żądań” umożliwia skonfigurowanie hosta i numeru portu, na który wszystkie żądania będą przekierowywane do określonej lokalizacji, niezależnie od tego, jakiego zasobu zażądały. Ta opcja służy do przekazywania ruchu przez inny serwer proxy.
„Force TLS” automatycznie aktualizuje wszystkie żądania internetowe do korzystania z protokołu HTTPS. Ta opcja może uszkodzić niektóre witryny, które nie obsługują protokołu HTTPS. „Niewidoczne proxy” umożliwia obsługę urządzeń, które nie obsługują tradycyjnych ustawień proxy.
Zakładka „Obsługa żądań” umożliwia burp pracę z innymi proxy.
Zakładka „Certyfikat” pozwala skonfigurować sposób działania certyfikatu HTTPS. „Generuj certyfikaty dla poszczególnych hostów podpisane przez urząd certyfikacji” jest ustawieniem domyślnym i zasadniczo powinno być używane. Certyfikaty „samopodpisane” zawsze będą generować komunikaty o błędach certyfikatu. Określenie „określonej nazwy hosta” jest przydatne tylko podczas wykonywania niewidocznego proxy do pojedynczej domeny. Jeśli wymagany jest konkretny certyfikat, możesz go zaimportować za pomocą opcji „certyfikat niestandardowy”.
Zakładka „Certyfikat” służy do konfiguracji, jaki certyfikat jest prezentowany.
Zakładka „Protokoły TLS” pozwala określić, które protokoły TLS mają obsługiwać Burp. Domyślnie obsługiwany jest protokół TLSv1-1.3. Możesz wyłączyć dowolną z tych opcji lub włączyć SSLv2 lub SSLv3, jeśli ręcznie określisz protokoły. Powinno to być używane tylko wtedy, gdy chcesz przetestować pojedynczy protokół lub nie możesz połączyć się ze starszym urządzeniem.
Zakładka „Protokoły TLS” służy do konfigurowania protokołów TLS, których Burp może używać do łączenia.
Rozwiąż błąd Apple iTunes, który informuje, że plik iTunes Library.itl jest zablokowany, znajduje się na zablokowanym dysku lub nie masz uprawnień do zapisu tego pliku.
Jak tworzyć nowocześnie wyglądające zdjęcia, dodając zaokrąglone rogi w programie Paint.NET
Nie wiesz, jak powtórzyć utwór lub listę odtwarzania w Apple iTunes? Na początku też nie mogliśmy. Oto szczegółowe instrukcje dotyczące tego, jak to się robi.
Czy użyłeś opcji Usuń dla mnie na WhatsApp, aby usunąć wiadomości od wszystkich? Bez obaw! Przeczytaj to, aby dowiedzieć się, jak cofnąć opcję Usuń dla mnie w WhatsApp.
Jak wyłączyć irytujące powiadomienia AVG pojawiające się w prawym dolnym rogu ekranu.
Kiedy zdecydujesz, że skończyłeś ze swoim kontem na Instagramie i chcesz się go pozbyć. Oto przewodnik, który pomoże Ci tymczasowo lub trwale usunąć konto na Instagramie.
Aby naprawić błąd Teams CAA50021, połącz swoje urządzenie z platformą Azure i zaktualizuj aplikację do najnowszej wersji. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem.
Rozwiąż Wystąpił błąd podczas otwierania tego dokumentu. Brak dostępu. komunikat o błędzie podczas próby otwarcia pliku PDF z klienta poczty e-mail.
Szukasz alternatyw Microsoft Teams do łatwej komunikacji? Znajdź dla siebie najlepsze alternatywy dla Microsoft Teams w 2023 roku.
Szukasz odpowiednika iMovie dla Windows 11/10? Dowiedz się, jakie alternatywy dla iMovie w systemie Windows możesz wypróbować do edycji wideo.
