Mục đích chính của bộ phần mềm ợ là để chặn và sửa đổi lưu lượng truy cập web như một phần của thử nghiệm thâm nhập. Để chặn lưu lượng truy cập web, cần phải định cấu hình trình duyệt của bạn hoặc sistema operativo để chuyển hướng lưu lượng truy cập thông qua proxy Burp. Theo mặc định, proxy bắt đầu bằng Burp và kết nối với địa chỉ loopback trên cổng 8080 “127.0.0.1: 8080 ”nhưng có nhiều tùy chọn để cấu hình.
Cách định cấu hình trình nghe proxy trong Burp
Để định cấu hình cài đặt proxy, bạn cần chuyển đến tab phụ “Tùy chọn” trong tab “Proxy”. Trong phần “Trình xử lý proxy”, bạn có thể thay đổi proxy hiện tại bằng cách chọn trình xử lý và nhấp vào “Chỉnh sửa” hoặc đặt trình xử lý thứ hai bằng cách nhấp vào “Thêm”.
Chọn một người nghe, sau đó nhấp vào Chỉnh sửa hoặc thêm một người nghe mới.Khi thay đổi trình nghe proxy, tab “Ràng buộc” cho phép bạn định cấu hình số cổng và giao diện nào sẽ liên kết trong tab liên kết. Số cổng từ 1001 đến 65535 phải được sử dụng, vì số cổng nhỏ hơn 1000 có thể yêu cầu quyền bổ sung.
Liên kết với địa chỉ loopback có nghĩa là proxy chỉ có sẵn cho máy tính cục bộ. Ngoài ra, bạn có thể liên kết nó với một địa chỉ IP khác trên máy tính của mình thông qua hộp thả xuống, mặc dù nó không giải thích nó đề cập đến giao diện vật lý nào và liệu các thiết bị khác có thể truy cập nó hay không. Bằng cách chọn “Tất cả giao diện”, proxy sẽ hiển thị trên tất cả các địa chỉ IP của máy tính của bạn.
Tab “Liên kết” cho phép bạn định cấu hình địa chỉ IP và số cổng được proxy sử dụng.Các proxy khác, chứng chỉ tùy chỉnh và giao thức TLS
Tab “Quản lý yêu cầu” cho phép bạn định cấu hình máy chủ lưu trữ và số cổng mà tất cả các yêu cầu sẽ được chuyển hướng đến vị trí được chỉ định, bất kể tài nguyên được yêu cầu là gì. Tùy chọn này được sử dụng để chuyển tiếp lưu lượng thông qua một proxy khác.
“Buộc TLS” tự động cập nhật tất cả các yêu cầu web để sử dụng HTTPS. Tùy chọn này có thể phá vỡ một số trang web nếu chúng không hỗ trợ HTTPS. “Invisible Proxying” cho phép hỗ trợ các thiết bị không hỗ trợ cài đặt proxy truyền thống.
Tab “Quản lý Yêu cầu” cho phép Burp làm việc với các proxy khác.Tab “Chứng chỉ” cho phép bạn định cấu hình hoạt động của chứng chỉ HTTPS. “Tạo chứng chỉ CA do máy chủ ký” là mặc định và thường được sử dụng. Chứng chỉ “tự ký” sẽ luôn tạo ra thông báo lỗi chứng chỉ. Việc chỉ định “tên máy chủ cụ thể” chỉ hữu ích khi thực hiện chuyển tiếp vô hình tới một miền duy nhất. Nếu chứng chỉ cụ thể là bắt buộc, bạn có thể nhập chứng chỉ đó bằng cách sử dụng tùy chọn “chứng chỉ tùy chỉnh”.
Tab “Chứng chỉ” được sử dụng để định cấu hình chứng chỉ nào được hiển thị.Tab “Giao thức TLS” cho phép bạn chỉ định giao thức TLS nào bạn muốn Burp hỗ trợ. Theo mặc định, TLSv1 được hỗ trợ-1.3. Bạn có thể chọn tắt bất kỳ tùy chọn nào trong số này hoặc bật SSLv2 hoặc SSLv3 bằng cách chỉ định thủ công các giao thức. Nó chỉ nên được sử dụng nếu bạn muốn kiểm tra cụ thể một giao thức duy nhất hoặc không thể kết nối với thiết bị cũ hơn.
Tab “Giao thức TLS” được sử dụng để định cấu hình các giao thức TLS mà Burp có thể sử dụng để kết nối.