Burp Proxy se află în centrul procesului de Burp managed desktop-utilizator. Acesta acționează ca un proxy web între browser și aplicația țintă, permițându-vă pentru a captura, a verifica și modifica traficul „prime“ se deplasează în ambele direcții.
Fila Interceptare este utilizată pentru a afișa și schimba mesajele HTTP și WebSocket care sunt trimise între browserul dvs. și serverele web. Când este afișat un mesaj interceptat, informațiile de server de destinație sunt afișate în partea de sus a panoului. Pentru solicitările HTTP, puteți să editați manual serverul vizat la care va fi trimis solicitarea făcând clic pe antetul serverului sau pe butonul de lângă acesta.
Drop - Utilizați acest buton pentru a lăsa un mesaj nesentat.
Acțiune - Acest buton deschide un meniu cu acțiunile disponibile care pot fi efectuate cu mesajul afișat în prezent. Acestea sunt aceleași opțiuni care apar în meniul contextual de pe ecran cu mesaje interceptate.
Tabela de istorie
Se afișează tabele separate de istoric pentru mesajele HTTP și WebSockets. Fiecare tabel conține toate informațiile despre mesajele transmise prin Proxy, precum și orice modificări efectuate în mesajele interceptate.
Tabelul Istoric HTTP conține următoarele coloane:
Această filă conține setări Burp Proxy pentru ascultătorii (ascultători) Proxy, HTTP-cereri și răspunsuri interceptarea, interceptarea WebSocket-mesaje, cereri de schimbare, de căutare și înlocuire, transmisie SSL și pentru alte opțiuni.
A. Ascultători (ascultători) Proxy
Listener Proxy este un server proxy HTTP local care asculta conexiunile de intrare din browser. Vă permite să monitorizați și să interceptați toate cererile și răspunsurile. În mod implicit, Burp creează un singur ascultător pe portul 8080 al interfeței de feedback. Pentru a utiliza acest ascultător, va trebui să configurați browserul să utilizeze serverul proxy 127.0.0.1:8080. Accesați pagina "Configurarea browserului".
Burp vă permite să creați un număr mare de ascultători (ascultător) Proxy și oferă o bogată varietate de opțiuni de configurare pentru a vă gestiona munca. Uneori, aceste opțiuni sunt necesare atunci când testați aplicații non-standard sau când lucrați cu niște clienți HTTP care nu utilizează browserul.
B. Interceptarea cererilor și răspunsurilor HTTP
Caseta de selectare "Interceptare" determină dacă mesajele sunt interceptate. Dacă este bifată, Burp aplică regulile configurate fiecărui mesaj pentru a determina dacă ar trebui să fie interceptată. Regulile individuale pot fi activate sau dezactivate utilizând caseta de selectare din stânga fiecărei reguli.
Toate regulile active se aplică fiecărui mesaj, iar rezultatul obținut după aplicarea regulii active finale determină dacă mesajul este interceptat sau trimis în fundal.
Selectați „actualizat automat Content-Length» ( «Actualizare automată Content-Length») determină dacă Burp va actualiza automat antetul Content-Length în mesaj după ce a fost modificat de către utilizator. Această opțiune este, de obicei, importantă atunci când corpul HTTP este supus la editare.
Pentru interogări, există o opțiune de a stabili automat linii lipsă sau noi linii suplimentare la sfârșit. Dacă interogarea editată nu conține un șir gol după antet, Burp o va adăuga. Dacă o interogare care poate fi editată cu un corp care conține parametrii codați în URL conține orice caractere de linie nouă la sfârșitul corpului, Burp le va șterge. Această opțiune poate fi utilă pentru corectarea greșelilor făcute în timpul editării manual a interogărilor atunci când este utilizată în modul de interceptare pentru a evita generarea de cereri de server nevalide.
C. Editarea răspunsurilor
Aceste setări sunt utilizate pentru a edita automat răspunsurile. Puteți utiliza aceste setări pentru a realiza diverse activități prin suprascrierea automată a codului HTML în răspunsurile aplicației.
Următoarele opțiuni pot fi utile pentru excluderea controlului asupra datelor de la client:
Următoarele opțiuni pot fi utile pentru dezactivarea logicii pe partea de client pentru testare (rețineți că aceste funcții nu sunt destinate să fie utilizate ca securitate pentru imaginea NoScript):
Următoarele opțiuni pot fi utilizate pentru atacurile sslstrip împotriva unui utilizator victima a cărui trafic a fost expus neintenționat la un proxy de către Burp. Puteți să le utilizați în combinație cu o opțiune de ascultător pentru a forța SSL la cererile de ieșire pentru a separa în mod eficient SSL de o conexiune de utilizator:
- Conversia legăturilor HTTPS la HTTP
- Ștergeți steagul de securitate din cookie-uri
D. Match and Replace
Aceste setări sunt folosite pentru a înlocui automat fragmentele de cereri și răspunsuri care trec prin proxy. Pentru fiecare mesaj HTTP, regulile de căutare de potrivire și de înlocuire activate sunt executate la rândul lor și sunt efectuate toate înlocuirile aplicabile.
Regulile pot fi setate separat pentru solicitări și răspunsuri, pentru anteturi și organe de mesaje și, de asemenea, într-un mod special numai pentru interogări, pentru prima lor linie. Fiecare dintre reguli poate fi specificată pentru un anumit rând sau pentru o expresie regulată pentru a căuta potriviri sau un șir care va fi folosit pentru înlocuirea acestuia.
În cazul anteturilor mesajelor, dacă condiția de căutare corespunde întregului antet și șirul de înlocuire este necompletat, antetul este șters. Dacă este specificată o expresie goală, șirul de înlocuire va fi adăugat în antetul nou.
Există diferite reguli implicite care ajută la rezolvarea sarcinilor tipice - în mod implicit, acestea sunt dezactivate.
Aceste setări controlează unele detalii specifice de lucru Burp Proxy. Opțiunile disponibile sunt enumerate mai jos: Utilizarea HTTP / 1.0 în cererea de server - Această opțiune caută acele utilizări în cazul în vigoare Burp Proxy HTTP versiunea 1.0 pe cererile de server țintă. În mod implicit programul este setat pentru a utiliza versiunea de HTTP, care este utilizat de browser. Cu toate acestea, unele servere mai vechi sau aplicații pot necesita versiunea 1.0 pentru funcționarea corectă.
Utilizarea HTTP / 1.0 în răspunsurile clienților - Toate browserele moderne acceptă atât versiunile HTTP - 1.0 și 1.1. Deoarece versiunea 1.0 are un set redus de funcții, utilizarea forțată a versiunii 1.0 poate fi uneori utilă pentru a controla anumite aspecte ale browser-ului, cum ar fi prevenirea încercărilor de a efectua procesarea Înlănțuire HTTP (HTTP înlănțuire).
Setarea de răspuns antet «conexiune: închidere» ( „Conexiune: închidere“) - Această opțiune poate fi, de asemenea, util pentru prevenirea HTTP de procesare pe banda rulanta (Înlănțuire HTTP), în anumite situații.
Despachetarea gzip / deflate în interogări - Unele aplicații (adesea utilizând componente personalizate) comprimă corpul mesajului în interogări. Această opțiune controlează dacă Burp Proxy va decomprima automat corpul de interogare comprimat. Rețineți că este posibil ca unele aplicații să nu funcționeze corect dacă așteaptă un corp comprimat, iar Burp a eliminat această comprimare.
Suprimați mesajele de eroare Burp - Când apar erori, Burp implicit returnează mesajele informative către browser. Dacă doriți să rulați Burp în modul Stealth, pentru a produce un așa-numit om atac la mijloc (om-in-the-mijloc) împotriva utilizatorului sacrificiu, această opțiune poate fi utilă pentru a suprima aceste mesaje de eroare pentru a ascunde faptul că Burp s-au implicat în asta.
Dezactivarea istoricului istoricului și a hărții site-ului - această opțiune împiedică înregistrarea oricăror solicitări în istoricul Proxy sau în harta site-ului țintă. Acesta poate fi util atunci când se utilizează Burp Proxy pentru anumite scopuri specifice, cum ar fi autentificarea pe un server din amonte sau efectuarea de căutări de potrivire și de înlocuire, precum și, dacă doriți să evitați stocarea în memorie, ceea ce atrage după sine logare.
Enabled interceptarea la pornire - Această opțiune vă permite să specificați dacă interceptarea Proxy ar trebui să fie activată la pornirea Burp. Puteți opta pentru a activa permanent interceptarea, opriți în mod constant interceptarea sau restaurați setările de la ultima închidere Burp.
Trimiteți-le prietenilor: