Первоначальная настройка Burp Suite

Burp Suite используется для анализа и эксплуатации уязвимостей на Web сайтах. Он позволяет перебирать значения запросов, анализировать ответы, составлять карту всех доступных путей на сайте и многое другое, но сначала его нужно настроить для использования. Для получения информации он устанавливается в качестве прокси между браузером и серверами.

Для того, чтобы это сделать, нужно сконфигурировать Burp Suite:

Burp Suite — Intercept

burp_suite_1.jpg Для начала отключим перехват траффика с приостановкой до подтвержения. Intercept — сам по себе интересный режим, который позволяет приостановить запросы от браузера до их подтверждения (за одно их можно поменять), но в самом начале он не нужен.
Для отключения перейдем во вкладку Proxy->Intercept и выберем Intercept is off.

Burp Suite — Proxy

burp_suite_2.jpg Настроим прокси. Он настраивается на вкладке Proxy->Options.
Далее выбираем нужный нам прокси в списке (раздел Proxy Listeners) и нажимаем Edit.
В появившемся окне, во вкладке Binding указываем:
Bind to port: по умолчанию 8080 (порт на котором будет работать прокси)
Bind to address: (адрес на котором будет работать прокси)
Loopback only (только на локальном адресе)
All interfaces (на всех доступных адресах)
Specific address (на конкретном адресе, который выбирается из списка)
На каком адресе работать — зависит от того, где находится браузер. Если на той же системе — то выбираем Loopback only если на внешней — то выбираем логически из оставшихся параметров.

Firefox

burp_suite_3.jpg Теперь настроим браузер (на примере Firefox).
Для этого перейдем в Edit->Preferences->Advanced->Network->Settings
И установим настройки нашего прокси:
Manual proxy configuration:
HTTP proxy: 127.0.0.1 (в примере Burp Suite и Firefox находятся в одной системе)
Port: 8080 (порт)
Use this proxy server for all protocols (укажем, что будем использовать этот прокси для всех подключений)

Burp Suite

burp_suite_4.jpg

Если все правильно настроено, то при переходе в браузере мы увидим открывавшиеся ссылки во вкладке Target->Site map программы Burp Suite.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.