Como um proxy da web projetado para teste de penetração, especificamente a modificação de seu tráfego da web, você desejará usar o Burp para interceptar e modificar seu tráfego da web. Depois de instalar o Burp e configurar o sistema para rotear o tráfego da web através do proxy, há várias maneiras de ver e modificar o tráfego.
A função de histórico de HTTP, encontrada na subguia “Histórico de HTTP” da guia “Proxy”, permite que você visualize todas as suas solicitações em ordem cronológica. O mapa do site na subguia “Mapa do site” da guia “Destino” permite que você navegue por meio de suas solicitações por site e página que foram acessadas. A partir daqui, você pode enviar suas solicitações ao Repetidor e ajustá-las à vontade.
A outra opção é usar o recurso de interceptação encontrado na subguia “Interceptar” da guia “Proxy”. Intercept permite interceptar e modificar solicitações e respostas ao vivo, entre seu navegador e o servidor da web. Isso significa que você pode ver e aprovar qualquer solicitação enviada por seu navegador ou modificar todas as solicitações enviadas por seu navegador. É uma ferramenta muito útil, pois sem qualquer configuração adicional, você pode ver o resultado da sua solicitação no navegador imediatamente.
Você pode ativar e desativar a interceptação na subguia “Interceptar” da guia “Proxy”. Para fazer isso, basta clicar em “Interceptar ativado” ou “Interceptar desativado” para ativar e desativar o Intercept, respectivamente. Todas as solicitações e respostas de correspondência de regra serão mantidas em uma fila cronológica aguardando aprovação. Desativar o Intercept quando uma ou mais mensagens estiverem com aprovação pendente irá automaticamente aprovar todas elas, assim como deixar o Intercept desativado.
Dica: Desligar o Intercept não impedirá que o arroto intercepte seu tráfego, ele simplesmente não aparecerá nesta ferramenta a menos que o recurso esteja habilitado.
“Encaminhar” envia a mensagem, como ela aparece no momento, incluindo todas as alterações feitas. “Drop” apaga a mensagem, evitando que chegue ao seu destino. “Ação” abre o menu do botão direito. “Open Browser” abre uma versão portátil do Google Chrome que é pré-configurada para funcionar com Burp, mesmo se o seu sistema não estiver configurado para proxy de tráfego através de burp.
Quando uma mensagem é interceptada, as guias “Proxy” e “Intercept” e os títulos das subguias acendem, assim como o ícone do Burp Suite se você não estiver focado na janela.
Clique em “Interceptar ativado” para desativar a função de interceptação.
Você pode configurar as regras para as quais solicitações e respostas são enviadas automaticamente para a ferramenta Intercept na subguia “Opções” da guia “Proxy”. Por padrão, apenas as solicitações são interceptadas, você pode habilitar ou editar as regras existentes ou adicionar suas próprias regras personalizadas.
Dica: É recomendável que você intercepte apenas o tráfego que você realmente deseja modificar. Se você interceptar todas as solicitações e respostas, ficará atolado em todas as pequenas solicitações e respostas para imagens e scripts, etc. Na maioria dos casos, as configurações padrão são uma boa opção, embora você possa querer restringi-las a solicitações que estão “no escopo alvo” se você estiver usando o recurso de escopo.
Configure as regras para as quais solicitações e respostas são encaminhadas para Intercept na subguia “Opções” da guia “Proxy”.
Resolva um erro do Apple iTunes que diz que o arquivo iTunes Library.itl está bloqueado, em um disco bloqueado ou que você não tem permissão de gravação para este arquivo.
Como criar fotos com aparência moderna adicionando cantos arredondados no Paint.NET
Não consegue descobrir como repetir uma música ou lista de reprodução no Apple iTunes? Nós também não conseguimos no início. Aqui estão algumas instruções detalhadas sobre como isso é feito.
Você usou Excluir para mim no WhatsApp para excluir mensagens de todos? Sem problemas! Leia isto para aprender como desfazer exclusão para mim no WhatsApp.
Como desativar as notificações irritantes do AVG que aparecem no canto inferior direito da tela.
Quando você decide que terminou sua conta do Instagram e quer se livrar dela. Aqui está um guia que o ajudará a excluir sua conta do Instagram temporária ou permanentemente.
Para corrigir o erro CAA50021 do Teams, vincule seu dispositivo ao Azure e atualize o aplicativo para a versão mais recente. Se o problema persistir, entre em contato com seu administrador.
Saber como acessar notas recentes no OneNote é útil, e você pode fazer isso em computadores e dispositivos móveis. Este guia orienta você no processo.
Procurando alternativas do Microsoft Teams para comunicações sem esforço? Encontre as melhores alternativas ao Microsoft Teams para você em 2023.
Descubra como é fácil alterar a foto do perfil da sua conta Disney+ no seu computador e dispositivo Android.
