Como configurar o Burp Suite para interceptar o tráfego da rede

Como proxy, o Burp Suite foi projetado para interceptar o tráfego da web. Esta é uma parte fundamental de poder usar o Burp para manipular o tráfego da web enquanto o usa para testar um site. Não é apenas uma ferramenta click-and-play, você precisa configurar o Burp e seu dispositivo para funcionarem juntos.

Configurando Burp

A primeira coisa que você precisa fazer é garantir que o Burp esteja instalado, você pode baixar a edição gratuita “Community” do site do PortSwigger . Depois de instalado e iniciado o aplicativo, você pode olhar para a subguia “Opções” da guia “Proxy” para encontrar os detalhes do ouvinte de proxy.

Você pode encontrar os detalhes do ouvinte de proxy na subguia Opções ”da guia“ Proxy ”.

O padrão do proxy é escutar na porta 8080 do endereço de loopback IPv4 “127.0.0.1”, embora isso falhará se você tiver outro serviço usando essa porta. Se você quiser configurar em qual interface ou número de porta o Burp escuta, você pode editar o ouvinte padrão ou adicionar um novo.

Dica: Você precisará alterar a interface de escuta do Burp se quiser monitorar o tráfego de outro dispositivo.

Você pode configurar o ouvinte existente ou adicionar um novo.

Configurando seu dispositivo

A primeira coisa que você precisa fazer no seu dispositivo é adicionar o certificado Burp ao seu armazenamento confiável, para que possa interceptar o tráfego HTTPS sem avisos constantes de certificado. Para fazer isso, comece navegando até o IP e a porta do ouvinte de proxy, por exemplo, 127.0.0.1:8080, e baixe o “certificado CA”. Depois de fazer o download, clique duas vezes nele e instale-o na lista de “Autoridades de certificação raiz confiáveis” da loja “Usuário atual” ou “Máquina local”.

Dica: você precisará reiniciar seu navegador para que esta alteração tenha efeito.

Importe o certificado para as “Autoridades de certificação raiz confiáveis”.

Finalmente, você precisa configurar seu dispositivo para usar o ouvinte de proxy como um servidor proxy. O método exato para fazer isso dependerá do seu sistema operacional; a configuração geralmente pode ser encontrada nas configurações de rede ou nas configurações de conexão com a rede atual.

No Windows 10, você pode acessar a página de configuração de proxy do aplicativo Configurações, pressionando a tecla Windows, digitando “Configurações de proxy” e pressionando Enter. Na seção “Configuração manual do proxy”, você precisa clicar no controle deslizante “Usar um servidor proxy” para a posição “Ligado”, inserir o endereço IP e o número da porta do ouvinte do proxy e clicar em “Salvar” para habilitar o proxy.

Configure o endereço IP e o número da porta do ouvinte nas configurações de proxy do aplicativo Configurações.

Assim que terminar de interceptar o tráfego, você precisará impedir o Windows de usar o proxy. Para fazer isso, você só precisa clicar no controle deslizante “Usar um servidor proxy” para a posição “Desligado” na página “Configurações de proxy” do aplicativo Configurações.