LabEx
LoginBeitreten

Upstream-Proxy-Server in Burp Suite konfigurieren

Beginner
Jetzt üben

Einleitung

In diesem Lab lernen Sie, wie Sie einen Upstream-Proxy-Server in Burp Suite konfigurieren. Ein Upstream-Proxy ist ein weiterer Proxy-Server, an den Burp Suite seine ausgehenden Anfragen weiterleitet, anstatt sie direkt an den Zielwebserver zu senden. Diese Technik, oft als Proxy-Chaining bezeichnet, ist für verschiedene Szenarien nützlich, z. B. zum Leiten von Datenverkehr über ein bestimmtes Netzwerk (wie Tor), zum Umgehen von IP-basierten Zugriffskontrollen oder zur Arbeit in einem Unternehmensnetzwerk, das erfordert, dass der gesamte Datenverkehr über einen Firmen-Proxy läuft.

Sie werden durch den Prozess der Ausführung von Burp Suite, der Navigation zu den richtigen Einstellungen und der Erstellung einer Regel zum Leiten des gesamten Datenverkehrs über einen angegebenen Upstream-Proxy geführt.

Navigieren zu Projektoptionen > Verbindungen > Upstream-Proxy-Server

In diesem Schritt starten Sie Burp Suite und finden die Einstellungen zur Konfiguration von Upstream-Proxys. Die LabEx-VM hat Burp Suite Community Edition vorinstalliert.

Öffnen Sie zuerst ein Terminal und starten Sie Burp Suite, indem Sie den folgenden Befehl ausführen:

burpsuite

Ein Startbildschirm wird angezeigt, gefolgt von einem Dialogfeld zur Projektauswahl. Für dieses Lab ist ein temporäres Projekt ausreichend. Wählen Sie Temporary project (Temporäres Projekt) und klicken Sie auf Next (Weiter).

Als Nächstes werden Sie nach der Burp-Konfiguration gefragt. Wählen Sie Use Burp defaults (Burp-Standardeinstellungen verwenden) und klicken Sie auf Start Burp (Burp starten).

Sobald sich das Hauptfenster von Burp Suite öffnet, sehen Sie oben mehrere Tabs. Klicken Sie auf den Tab Project options (Projektoptionen). Innerhalb des Tabs Project options erscheint darunter ein neuer Satz von Unter-Tabs. Klicken Sie auf den Unter-Tab Connections (Verbindungen).

Schließlich scrollen Sie in den Connections-Einstellungen nach unten, bis Sie den Abschnitt Upstream Proxy Servers (Upstream-Proxy-Server) finden. Hier können Sie Regeln für das Routing des Burp-Datenverkehrs definieren.

Klicken Sie auf 'Hinzufügen', um eine neue Upstream-Proxy-Regel zu definieren

In diesem Schritt beginnen Sie mit der Erstellung einer neuen Regel für einen Upstream-Proxy.

Im Abschnitt Upstream Proxy Servers (Upstream-Proxy-Server), den Sie im vorherigen Schritt gefunden haben, sehen Sie eine Reihe von Schaltflächen: Add (Hinzufügen), Edit (Bearbeiten), Remove (Entfernen), Up (Hoch) und Down (Runter). Um eine neue Regel zu erstellen, müssen Sie auf die Schaltfläche Add (Hinzufügen) klicken.

Durch Klicken auf Add (Hinzufügen) öffnet sich ein neues Dialogfenster mit dem Titel Edit upstream proxy rule (Upstream-Proxy-Regel bearbeiten). Dieses Fenster enthält alle Einstellungen, die zur Definition einer einzelnen Routing-Regel erforderlich sind, einschließlich des zu übereinstimmenden Ziels und des zu verwendenden Proxy-Servers.

Zielhost festlegen (z. B. '*')

In diesem Schritt konfigurieren Sie die Regel so, dass sie für allen ausgehenden Datenverkehr von Burp Suite gilt.

Im Dialogfeld Edit upstream proxy rule (Upstream-Proxy-Regel bearbeiten) ist das erste Feld Destination host (Zielhost). Dieses Feld bestimmt, welche Anfragen basierend auf dem Hostnamen oder der IP-Adresse des Zielservers über den Upstream-Proxy geleitet werden.

Damit der gesamte Datenverkehr von Burp Suite über den Upstream-Proxy geleitet wird, können Sie ein Platzhalterzeichen verwenden. Geben Sie ein Sternchen (*) in das Feld Destination host (Zielhost) ein. Das Sternchen fungiert als Platzhalter, der mit allen Hostnamen übereinstimmt.

Während wir für dieses Lab * verwenden, könnten Sie in einem realen Szenario einen spezifischen Hostnamen wie example.com oder einen Platzhalter für eine Subdomain wie *.api.example.com für eine feinere Steuerung eingeben.

Proxy-Host und Portnummer eingeben

In diesem Schritt geben Sie die Adresse des Upstream-Proxy-Servers an.

Im Dialogfeld Edit upstream proxy rule (Upstream-Proxy-Regel bearbeiten) finden Sie die Felder Proxy host (Proxy-Host) und Proxy port (Proxy-Port). Diese Felder teilen Burp mit, wohin der Datenverkehr gesendet werden soll, der mit der Zielhost-Regel übereinstimmt.

Für dieses Lab verwenden wir einen hypothetischen Proxy, der auf dem lokalen Rechner läuft.

  • Geben Sie im Feld Proxy host (Proxy-Host) 127.0.0.1 ein.
  • Geben Sie im Feld Proxy port (Proxy-Port) 8081 ein.

Unter diesen Feldern sehen Sie den Abschnitt Authentication (Authentifizierung). Dieser wird verwendet, wenn der Upstream-Proxy einen Benutzernamen und ein Passwort benötigt. Wir lassen diesen Abschnitt für diese Übung leer.

Nachdem Sie den Host und den Port eingegeben haben, klicken Sie auf die Schaltfläche OK am unteren Rand des Dialogfelds, um die neue Regel zu speichern und hinzuzufügen.

Regel aktivieren und Konnektivität testen

In diesem Schritt aktivieren Sie die neu erstellte Regel und beobachten deren Auswirkung.

Nachdem Sie im vorherigen Schritt auf OK geklickt haben, werden Sie zum Tab Connections (Verbindungen) zurückgeleitet. Ihre neue Regel sollte nun in der Tabelle Upstream Proxy Servers (Upstream-Proxy-Server) aufgeführt sein.

Beachten Sie das Kontrollkästchen links neben Ihrer Regel. Dieses Kontrollkästchen aktiviert oder deaktiviert die Regel. Standardmäßig ist es beim Erstellen aktiviert. Stellen Sie sicher, dass das Kontrollkästchen aktiviert ist.

Lassen Sie uns dies nun testen. Der einfachste Weg, die Proxy-Konfiguration zu testen, ist die Verwendung des integrierten Browsers von Burp.

  1. Gehen Sie zum Tab Proxy.
  2. Gehen Sie zum Unter-Tab Intercept.
  3. Klicken Sie auf die Schaltfläche Open Browser (Browser öffnen). Ein neues Browserfenster, das vorkonfiguriert ist, um Burp zu verwenden, wird geöffnet.

Versuchen Sie in diesem neuen Browser, zu einer beliebigen Website zu navigieren, z. B. zu http://example.com. Die Verbindung wird fehlschlagen. Das ist zu erwarten! Die Verbindung schlägt fehl, da Burp versucht, die Anfrage an unseren nicht existierenden Upstream-Proxy unter 127.0.0.1:8081 weiterzuleiten. Sie können die Fehlermeldungen im Tab Dashboard von Burp unter Event log (Ereignisprotokoll) sehen.

Dieses Fehlschlagen bestätigt, dass Ihre Upstream-Proxy-Regel korrekt funktioniert.

Um das Lab abzuschließen, schließen Sie Burp Suite. Ein Dialogfeld fragt, ob Sie Ihr Projekt speichern möchten. Klicken Sie auf Yes (Ja). Benennen Sie die Datei im Speicher-Dialogfeld upstream-proxy-config.burp und speichern Sie sie im Standardverzeichnis /home/labex/project.

Zusammenfassung

Herzlichen Glückwunsch zum Abschluss des Labs!

In diesem Lab haben Sie die Grundlagen der Konfiguration eines Upstream-Proxy-Servers in Burp Suite erfolgreich erlernt. Sie haben geübt, wie Sie:

  • Zu den Einstellungen für Upstream Proxy Servers (Upstream-Proxy-Server) navigieren.
  • Eine neue Proxy-Regel hinzufügen.
  • Ein Wildcard-Zeichen (*) verwenden, um eine breite Übereinstimmung des Zielhosts zu definieren.
  • Den Host und Port eines Upstream-Proxys angeben.
  • Die Regel aktivieren und testen, um zu bestätigen, dass der Datenverkehr umgeleitet wird.

Diese Fähigkeit ist für Penetrationstester und Sicherheitsexperten unerlässlich, die Netzwerkverkehr in komplexen Umgebungen steuern und manipulieren müssen.