Burp Proxy лежить в самому серці керованого користувачем робочого процесу Burp. Він діє як веб-проксі-сервера між вашим браузером і цільовими програмами, дозволяючи вам перехоплювати, перевіряти і модифікувати «сирий» трафік, що рухається в обох напрямках.
Вкладка «Перехоплення» (Intercept) використовується для відображення і зміни HTTP- і WebSocket-повідомлень, які передаються між вашим браузером і веб-серверами. При відображенні перехопленого повідомлення дані про сервер призначення відображаються в верхній частині панелі. Для HTTP-запитів ви можете вручну редагувати цільової сервер, до якого буде направлений запит, натиснувши на заголовок сервера або на кнопку поруч з ним.
Скинути (Drop) - Використовуйте цю кнопку для того, щоб залишити повідомлення невідправленим.
Дія (Action) - Ця кнопка відкриває меню з доступними діями, які можуть бути здійснені з наведених зараз повідомленням. Це ті ж самі опції, що з'являються в контекстному меню на екрані з перехопленими повідомленнями.
Таблиця історії (History Table)
Роздільні таблиці історії показані для HTTP- і WebSockets-повідомлень. У кожній таблиці присутні вся інформація про повідомлення, які пройшли через Proxy, а також будь-які зміни, внесені вами в перехоплених повідомленнях.
Таблиця HTTP-історії містить такі стовпці:
Ця вкладка містить настройки Burp Proxy для слухачів (listeners) Proxy, перехоплення HTTP-запитів і відповідей, перехоплення WebSocket-повідомлень, зміни запитів, пошуку і заміни, проходження SSL і для інших опцій.
А. Слухачі (listeners) Proxy
Слухач (listener) Proxy - це локальний HTTP-проксі-сервер, який прослуховує вхідні з'єднання з вашого браузера. Він дозволяє вам відстежувати і перехоплювати всі запити і відповіді. За замовчуванням Burp створює одиночного слухача на порт 8080 інтерфейсу зворотного зв'язку. Для використання цього слухача вам знадобиться налаштувати ваш браузер на використання 127.0.0.1:8080 як його проксі-сервера. Відвідайте сторінку «Налаштування браузера».
Burp дозволяє створювати велику кількість слухачів (listener) Proxy і надає багато різноманітних варіантів конфігурацій для управліннях їх роботою. Іноді ці опції потрібні при тестуванні нетипових додатків або при роботі з деякими небраузернимі HTTP-клієнтами.
B. Перехоплення HTTP-запитів і відповідей
Прапорець «Перехоплення» (Intercept) визначає, перехоплюються чи повідомлення. Якщо він відзначений, то Burp застосовує налаштовані правила до кожного повідомлення, щоб визначити чи слід його перехоплювати. Індивідуальні правила можуть бути активовані або деактивовані за допомогою прапорця, який знаходиться зліва від кожного правила.
Всі активні правила застосовуються до кожного повідомлення, а результат, отриманий після застосування завершального активного правила, визначає, перехоплюється повідомлення або пересилається в фоновому режимі.
Прапорець «Автоматично оновлюваний Content-Length» ( "Automatically update Content-Length") визначає, чи буде Burp автоматично оновлювати заголовок Content-Length у повідомлення після того, як він був модифікований користувачем. Використання цієї опції зазвичай є важливим, коли тіло HTTP піддалося редагуванню.
Для запитів існує опція автоматичного виправлення відсутніх або зайвих нових рядків в кінці. Якщо редагований запит не містить порожнього рядка після заголовка, то Burp його додасть. Якщо редагований запит з тілом, що містить URL-закодовані параметри, містить будь-які символи нового рядка в кінці тіла, то Burp видалить їх. Ця опція може виявитися корисною для виправлення помилок, допущених при ручному редагуванні запитів при використанні в режимі виду перехоплення, щоб уникнути генерації неприпустимих запитів на сервер.
C. Редагування відповідей
Ці настройки використовуються для автоматичного редагування відповідей. Ви можете використовувати ці настройки для досягнення різних завдань шляхом автоматичної перезапису HTML-коду в відповідях додатків.
Наступні опції можуть бути корисними для виключення контролю над даними з боку клієнта:
Наступні опції можуть бути корисними для відключення логіки, що йде з боку клієнта, для тестування (зверніть увагу, що ці функції не призначені для використання в якості забезпечення безпеки за образом NoScript):
Наступні опції можуть бути використані для sslstrip-атак проти користувача-жертви, чий трафік ненавмисно піддався впливу проксі за допомогою Burp. Ви можете використовувати їх в поєднанні з опцією прослушки, щоб змусити SSL в вихідних запитах ефективно відокремлювати SSL від призначеного для користувача з'єднання:
- Конвертувати HTTPS-посилання в HTTP
- Видалити прапор безпеки від файлів cookie
D. Пошук збігів і заміна (Match and Replace)
Ці настройки використовуються для автоматичної заміни фрагментів запитів і відповідей, що проходять через Proxy. Для кожного HTTP-повідомлення активовані правила пошуку збігів і заміни виконуються по черзі, і виробляються будь-які відповідні заміни.
Правила можуть бути встановлені окремо для запитів і відповідей, для заголовків і тел повідомлень, а також особливим чином тільки для запитів, для їх першого рядка. Кожне з правил може бути зазначено для конкретної рядки, або регулярного виразу для пошуку збігів, або рядки, яка буде використана для заміни.
У разі заголовків повідомлень, якщо умова пошуку збігається з усім заголовком, і рядок заміни залишається порожньою, то заголовок буде видалено. Якщо вказано порожній вираз, то заміщає рядок буде додана до нового заголовку.
Існує різні, задані за замовчуванням правила, які допомагають вирішувати типові завдання - за замовчуванням вони відключені.
Ці настройки керують деякими особливими деталями роботи Burp Proxy. Доступні нижче перераховані опції: Використання HTTP / 1.0 в запитах на сервер - Ця опція дивиться за тим, чи використовує Burp Proxy примусово HTTP версії 1.0 в запитах на цільові сервера. За замовчуванням програма налаштована на використанні тієї версії HTTP, яка використовується браузером. Тим не менш, деякі застарілі сервера або додатки можуть зажадати версію 1.0 для коректного функціонування.
Використання HTTP / 1.0 у відповідях клієнту - Всі сучасні браузери підтримує обидві версії HTTP - 1.0 і 1.1. Так як версія 1.0 має скороченими набором функцій, то примусове використання версії 1.0 може іноді бути корисним для контролю деяких аспектів роботи браузера, як наприклад, запобігання спробам виконання конвеєрної обробки HTTP (HTTP pipelining).
Установка заголовка відповіді «Connection: close» ( "Connection: close") - Ця опція може бути також корисна для запобігання конвеєрної обробки HTTP (HTTP pipelining) в деяких ситуаціях.
Розпакування gzip / deflate в запитах - Деякі додатки (найчастіше використовують для користувача компоненти) стискають тіло повідомлення в запитах. Ця опція управляє тим, чи буде Burp Proxy автоматично розпаковувати стислий тіло запитів. Зверніть увагу, що деякі програми можуть не працювати належним чином, якщо вони очікують стислий тіло, а Burp видалив цю компресію.
Придушення повідомлень про помилки Burp - При появі помилок, Burp за замовчуванням повертає інформативні повідомлення браузеру. Якщо ви хочете запустити Burp в прихованому режимі, щоб зробити так звану атаку людина посередині (man-in-the-middle) проти користувача-жертви, то ця опція може бути корисною для придушення таких повідомленнях про помилки, щоб приховати той факт, що Burp залучався до це.
Відключення ведення журналу історії і карти сайту - Ця опція запобігає запис будь-яких запитів в історію Proxy або в карту цільового сайту. Може виявитися корисною при використанні Burp Proxy для деяких специфічних цілей, таких як аутентифікація на вищі сервери або виконання операцій пошуку збігів і заміни, а також, якщо ви хочете уникнути зберігання в пам'яті, що тягне за собою ведення журналу.
Включений перехоплення при запуску - Це опція дозволяє вам вказати, чи повинен бути включений перехоплення Proxy при запуску Burp. Ви можете вибрати постійно включений перехоплення, постійно вимкнений перехоплення або відновлення налаштувань з останнього закриття Burp.
