Aby zoptymalizować proces przechwytywania ruchu, konieczne jest skonfigurowanie przeglądarki do komunikacji z Burp Suite za pośrednictwem ustawień proxy. To zapewnia, że cała komunikacja przechodzi przez narzędzie. Bezpośrednie połączenie umożliwia manualne kierowanie interakcjami między przeglądarką a Burp Suite. Funkcję przechwytywania ruchu można dowolnie aktywować i dezaktywować w zależności od potrzeb, co zapewnia elastyczność podczas testowania. Dzięki bezpośredniemu połączeniu możliwe jest łatwe analizowanie ruchu pomiędzy przeglądarką a serwerem, co stanowi istotne wsparcie przy badaniu konkretnych scenariuszy użycia aplikacji.
Zapraszamy na darmowe szkolenie "Grafana dla początkujących".
Widzimy się 17 października o 13:00! . Zapisz się: https://asdevops.pl/s43/
Konfiguracja proxy
Aby rozpocząć konfigurację należy kliknąć w zakładkę Proxy
Ustawienia które zobaczymy to
W przeglądarce Mozilla Firefox w Ustawienia
Kolejnym krokiem jest pobranie certyfikatu wpisując w okno przeglądarki http:burp. Należy kliknąć na stronie w
Jeśli ruch odbywa się poprzez protokół SSL/TLS, Burp Suite generuje własny certyfikat SSL, który musi zostać zaakceptowany przez przeglądarkę. To pozwala na przechwytywanie i analizę ruchu szyfrowanego.
Po pobraniu certyfikatu należy przejść do ustawień przeglądarki w zakładkę certyfikaty
W dalszej kolejności należy kliknąć wyświetl certyfikaty oraz organy certyfikacji
Teraz należy zaimportować certyfikat który wcześniej pobraliśmy
W tym momencie pozostało jedynie zatwierdzić wszystko klikając dwa razy OK.
Teraz należy kliknąć w Burp Suite na zakładkę Intercept oraz intercept is on
Sprawdźmy teraz czy Bursuit przechwyci sesje w momencie logowania się na stronę https://grupadm.pl/
Jak widać udało się. W przeglądarce internetowej natomiast nie pojawiła się żądana strona.
Podsumowanie
Proces przechwytywania ruchu przez Burp Suite obejmuje szereg kluczowych kroków, wyjaśniających, dlaczego po wpisaniu adresu URL w przeglądarkę nie pojawia się bezpośrednio oczekiwana strona, a ruch jest kierowany do Burp Suite. Aby umożliwić Burp Suite przechwytywanie ruchu, konieczne jest skonfigurowanie przeglądarki, aby nawiązywała komunikację z narzędziem poprzez ustawienia proxy. Wprowadzenie adresu IP i portu proxy Burp Suite w ustawieniach przeglądarki jest niezbędne. Burp Suite pełni rolę proxy, nasłuchując na określonym porcie (zazwyczaj 8080). Kiedy przeglądarka wysyła żądanie do serwera, Burp Suite działa jako punkt pośredni, przechwytując to żądanie. Funkcja Intercept w Burp Suite, gdy jest aktywowana, zatrzymuje żądanie przed wysłaniem go do docelowego serwera, umożliwiając użytkownikowi w Burp Suite przeglądanie i modyfikowanie żądania przed dalszym przekierowaniem. W trakcie przechwytywania ruchu użytkownik w Burp Suite decyduje, czy żądanie powinno być przekierowane do docelowego serwera. W przypadku wyboru przekierowania, Burp Suite przesyła żądanie do serwera, a następnie przechwytuje odpowiedź. Po przechwyceniu żądania i odpowiedzi, użytkownik w Burp Suite ma możliwość dokładnej analizy ruchu. Oferuje to możliwość modyfikacji parametrów żądań, testowania zabezpieczeń oraz analizy odpowiedzi serwera w celu zoptymalizowania procesu badawczego.