Bevezetés böfög suite - 2. rész (proxy fül) - thecurrent - beszélt linux, joomla, android,

Burp Proxy középpontjában a felhasználó által kezelt asztali böfög folyamatot. Úgy viselkedik, mint egy web proxy a böngésző és a megcélzott alkalmazás, amely lehetővé teszi, hogy rögzítse, ellenőrizze és módosítsa a „nyers” haladó forgalom mindkét irányban.

Tab «lehallgatás» (Intercept) megjelenítésére és módosíthatja HTTP- és a WebSocket-üzeneteket küldött a böngésző és a webszerver. Megjelenítésekor az elfogott üzenet adatait a cél kiszolgáló jelenik meg a panel tetején. HTTP-kérések manuálisan módosítsa a cél kiszolgáló, amelyhez a kérelmet küldünk kattintva a fejlécben a kiszolgálón, illetve a mellette lévő gombot.

Reset (Csepp) - Ezzel a gombbal hagyjon üzenetet szültek.

Action (Akció) - Ez a gomb megnyit egy menüt a rendelkezésre álló műveleteket lehet végrehajtani az aktuálisan megjelenített üzenet. Ezek ugyanazok a lehetőségek jelennek meg a helyi menüt a képernyőn az elfogott üzeneteket.

Táblázat története (History táblázat)

Külön asztalok történeteket mutatjuk HTTP- és WebSockets-üzeneteket. Minden táblázat tartalmazza az összes információt üzeneteket, ami áthaladt a Proxy, és minden változást tett az elfogott üzeneteket.

HTTP-előzmények táblázatban az alábbi oszlopokat tartalmazza:

Ez a lap beállításait tartalmazza böfög proxy hallgatók (hallgatók) Proxy, a HTTP-kérések és válaszok lehallgatás, lehallgatás WebSocket-üzeneteket, módosítási kérelmek, keresés és csere, SSL átvitel és más lehetőségek.

A. A hallgatók (hallgatók) Proxy

Listener (hallgató) Proxy - ez egy helyi, a HTTP proxy kiszolgáló, amely figyeli a bejövő kapcsolatokat a böngészőben. Ez lehetővé teszi, hogy figyelemmel kísérje és elfogására kéréseket és válaszokat. Alapértelmezett Burp létrehoz egy hallgató 8080-as porton a visszacsatolási felületen. Ahhoz, hogy ezt a hallgató, akkor be kell állítania böngészőjében 127.0.0.1:8080 mint a proxy. Látogasson el a „Böngésző beállítások”.

Burp hozhat létre nagyszámú hallgatóság (hallgató) Proxy, és egy gazdag beállítási lehetőség az irányító munkájukat. Néha ezek az opciók teszteléséhez szükséges a nem szabványos alkalmazásokat, vagy ha dolgozik néhány nem böngésző HTTP-ügyfelek.

B. HTTP-kérések és válaszok elfogás

Check „lehallgatás» (metszéspont) határozza meg, hogy üzeneteket elfogtak. Ha ez be van jelölve, Burp vonatkozik beállított szabályok minden üzenetet, hogy állapítsa meg kell elfogják. Egyedi szabályokat lehet aktiválni vagy deaktiválni a négyzetet balra minden szabályt.

Az összes aktív szabályok vonatkoznak minden üzenetet, és a kapott eredményt alkalmazása után az utolsó aktív szabályokat, meghatározza elfogott üzenet, vagy elküldeni a háttérben.

Válassza ki a „Automatikusan frissített Content-Length» ( »automatikus frissítése Content-Length«) határozza meg, hogy Burp automatikusan frissíti a Content-Length fejlécet az üzenet, miután azt a felhasználó által módosítható. Ez az opció általában akkor fontos, ha a HTTP test ki van téve a szerkesztést.

Mert lekérdezések nincs automatikus korrekció beállítás hiányzik, vagy extra új sorok végén. Ha a szerkesztett kérelem nem tartalmazza egy üres sor a fejléc után, majd adja hozzá böfög. Ha a szerkesztett keresett testet tartalmazó URL-kódolt paraméterek bármelyikét tartalmazza sor karaktereket végén a testet, majd távolítsa el őket Burp. Ez az opció hasznos lehet a hibák kijavítását sor, amikor kézzel szerkeszt lekérdezést a lehallgatás típusú üzemmód hogy elkerüljék az érvénytelen kérést a szerver felé.

C. szerkesztése válasz

Ezek a beállítások automatikusan szerkeszteni válaszokat. Használhatja ezeket a beállításokat, hogy elérjék a különböző feladatokat automatikusan HTML-kód újraírása válaszul a kérelmet.

Az alábbi opciók hasznos lehet kizárni az ellenőrzési adatok a kliens oldalon:

Az alábbi opciók hasznos lehet kikapcsolni a logikát, hogy fut a kliens oldalon, a teszteléshez (vegye figyelembe, hogy ezeket a funkciókat nem kívánják használni, mint a biztonság NoScript kép):

A következő opciók használhatók a sslstrip-támadások ellen felhasználó-áldozat, akinek a forgalmi véletlenül kitéve proxy keresztül Burp. Akkor használja őket együtt a lehallgatási lehetőséget kényszeríteni SSL kimenő kéréseket hatékonyan külön SSL kapcsolatot a felhasználó:

• Átalakítás HTTPS-HTTP kapcsolatok
• Vegye le a biztonsági zászlót a cookie-

D. Matching és cseréje (Match és csere)

Ezek a beállítások az automatikus csere kérések és válaszok töredékek áthaladó Proxy. Minden egyes üzenet HTTP-aktivált keresés és csere szabály mérkőzést teljesített viszont, és készített bármely alkalmazandó csere.

A szabályok külön beállítható a kérés és válasz üzeneteket fejlécek és szervei, valamint egy különleges módon csak a kérelmeket az első sorban. Mind a szabályok megadható egy adott karakterlánc vagy reguláris kifejezés keresése mérkőzés vagy egy string, amelyeket használni fognak a csere.

Abban az esetben, az üzenet fejlécét, ha a keresési kifejezés az egész cím és a helyettesítő sztring üres, a fejléc megszűnik. Ha meg egy üres kifejezés, a helyettesítő szöveg bekerül az új cím.

Van egy fajta az alapértelmezett szabályokat, hogy segítsen megoldani a tipikus problémák - ezek alapértelmezés szerint tiltva.

Ezek a beállítások bizonyos konkrét részleteit munka Burp Proxy. Rendelkezésre álló lehetőségek az alábbiak: HTTP / 1.0 a kérést a szerver - Ez a lehetőség megkeresi azokat a felhasználási ha Burp Proxy erő HTTP 1.0 verzió a cél kiszolgáló kéri. Alapértelmezésben a program beállítása változatának használata HTTP, amelyet a böngésző. Azonban néhány régebbi szerverek és alkalmazások megkövetelhetik 1.0 verzió működését.

Használata a HTTP / 1.0, válaszul az ügyfél - Minden modern böngésző támogatja mindkét változat a HTTP - 1.0 és 1.1. Mivel 1.0-s verzió csak csökkent a funkciók, a kényszerű használata 1.0 verzió néha hasznos lehet irányítani bizonyos szempontból a böngésző, mint például a megelőzés a kísérletek elvégzésére feldolgozása HTTP pipeline (HTTP pipeline).

Beállítása a válasz header «Connection: close» ( „Connection: close”) - Ez az opció akkor is hasznos lehet megelőzésére a szállítószalag feldolgozás HTTP (HTTP pipeline) bizonyos helyzetekben.

Csomagolja ki a gzip / leereszteni a lekérdezések - Egyes alkalmazások (gyakran az egyéni komponensek) összenyomja az üzenet szövegét a lekérdezés. Ez a beállítás szabályozza, hogy Burp Proxy automatikusan bontja ki a tömörített kérelem szövege. Vegye figyelembe, hogy egyes alkalmazások nem működnek megfelelően, ha várnak egy összenyomott test és Burp törölte ezt a tömörítést.

Elnyomása hibaüzenetek böfög - Ha a hiba Burp alapértelmezett böngésző vissza tájékoztató üzeneteket. Ha azt szeretnénk, hogy fut Burp lopakodó üzemmódban, hogy készítsen egy úgynevezett támadás közbeékelődéses (man-in-the-middle) elleni felhasználó-áldozat ez az opció hasznos lehet elnyomni ezek a hibaüzenetek elrejteni azt a tényt, hogy a Burp én már bele.

Letiltása a naplózási történelem és részletes térképek - Ez az opció megakadályozza a bejegyzés semmilyen vizsgálatot a történelem Proxy vagy egy térképet a célterületre. Hasznos lehet, ha a Burp Proxy néhány különleges célokra, mint a hitelesítés egy ellentétes irányú szerver vagy keresések végrehajtásáért megfelelő és cseréje, valamint, ha azt szeretnénk, hogy ne tárolja a memóriában, amely maga után vonja a fakitermelés.

Tartalmazza lehallgatás indításkor - Ez az opció lehetővé teszi, hogy meghatározza a lehallgatás Burp Proxy induláskor e engedélyezni kell. Kiválaszthatja, hogy mindig-on lehallgatás, lehallgatás folyamatosan kapcsolva, vagy a beállítások visszaállítása az utolsó záró Burp.