Thiết lập một proxy trong burp Suite cho mục đích thử nghiệm

Burp Suite là một công cụ kiểm tra bảo mật ứng dụng web toàn diện được thiết kế để khám phá các lỗ hổng. Được sử dụng rộng rãi trong lĩnh vực bảo mật thông tin, đây là một lựa chọn hàng đầu để thực hiện các bài kiểm tra thâm nhập và phân tích bảo mật. Để mở khóa toàn bộ tiềm năng của bộ Burp, đi sâu vào các tính năng và khả năng của nó:

• Nó hoạt động như một máy chủ proxy, chặn và phân tích lưu lượng truy cập HTTP giữa trình duyệt và các ứng dụng web.
• Máy quét Burp Suite tự động tiêm ứng dụng để phát hiện các lỗ hổng.
• Chương trình tạo ra một bản đồ trang web, hiển thị tất cả các trang có sẵn và tài nguyên ứng dụng web để phân tích dễ dàng hơn.
• Nó hỗ trợ phát triển các tập lệnh và tiện ích mở rộng chi tiết có thể được tùy chỉnh theo nhu cầu và nhiệm vụ cụ thể.

Công cụ xâm nhập, lặp và công cụ tuần tự là các thành phần thiết yếu của bộ Burp, thực hiện các tác vụ thử nghiệm phần mềm chính.

• Intruder tự động hóa các cuộc tấn công vào các ứng dụng web, chẳng hạn như đoán mật khẩu và kiểm tra lỗ hổng cho dữ liệu đầu vào và yêu cầu các tham số như tham số URL.
• Repeater cho phép các nhà nghiên cứu bảo mật thông tin chạy các truy vấn thủ công đối với ứng dụng web và phân tích các câu trả lời trong thời gian thực. Nó hữu ích cho việc chạy nhiều truy vấn tuần tự với các thay đổi nhỏ và phân tích sự khác biệt phiên.
• Trình sắp xếp đánh giá khả năng dự đoán của các mã thông báo được tạo, khóa phiên hoặc dữ liệu khác được sử dụng trong bảo mật ứng dụng.

Các công cụ của Burp Suite đơn giản hóa thử nghiệm bảo mật ứng dụng web và khám phá các lỗ hổng tiềm năng và các vấn đề hoạt động.

Thiết lập proxy từng bước trong bộ đồ Burp

Để thiết lập proxy trong Phiên bản doanh nghiệp Burp Suite, hỗ trợ các proxy HTTP riêng, hãy làm theo các bước sau:

1. Từ menu chính của chương trình, truy cập phần Cài đặt bằng cách nhấp vào biểu tượng Gear ở góc trên bên phải.

   

   

2. Từ menu xuất hiện, chọn mạng mạng.

   

3. Trong cửa sổ sau, hãy bật công tắc bật tắt bên cạnh tùy chọn sử dụng máy chủ proxy HTTP.

   

4. Nhập địa chỉ IP và số cổng.

   

5. Chuyển đổi nút "được xác thực" và nhập tên người dùng và mật khẩu của bạn nếu bạn đang sử dụng proxy riêng.

   

6. Nhấp vào nút Lưu Lưu.

   

Sau khi định cấu hình proxy trong Burp Suite theo cách này, truy cập internet sẽ được định tuyến thông qua máy chủ proxy được chỉ định, cho phép bạn bỏ qua các hạn chế và truy cập nhiều cơ hội kết nối mạng hơn.