Burp Suite используется для анализа и эксплуатации уязвимостей на Web сайтах. Он позволяет перебирать значения запросов, анализировать ответы, составлять карту всех доступных путей на сайте и многое другое, но сначала его нужно настроить для использования. Для получения информации он устанавливается в качестве прокси между браузером и серверами.
Для того, чтобы это сделать, нужно сконфигурировать Burp Suite:
Burp Suite – Intercept
Для отключения перейдем во вкладку Proxy->Intercept и выберем Intercept is off.
Burp Suite – Proxy
Далее выбираем нужный нам прокси в списке (раздел Proxy Listeners) и нажимаем Edit.
В появившемся окне, во вкладке Binding указываем:
Bind to port: по умолчанию 8080 (порт на котором будет работать прокси)
Bind to address: (адрес на котором будет работать прокси)
Loopback only (только на локальном адресе)
All interfaces (на всех доступных адресах)
Specific address (на конкретном адресе, который выбирается из списка)
На каком адресе работать – зависит от того, где находится браузер. Если на той же системе – то выбираем Loopback only если на внешней – то выбираем логически из оставшихся параметров.
Firefox
Для этого перейдем в Edit->Preferences->Advanced->Network->Settings
И установим настройки нашего прокси:
Manual proxy configuration:
HTTP proxy: 127.0.0.1 (в примере Burp Suite и Firefox находятся в одной системе)
Port: 8080 (порт)
Use this proxy server for all protocols (укажем, что будем использовать этот прокси для всех подключений)
Burp Suite
Если все правильно настроено, то при переходе в браузере мы увидим открывавшиеся ссылки во вкладке Target->Site map программы Burp Suite.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|