LabEx
LoginBeitreten

HTTP-Verkehr in Burp Proxy abfangen und weiterleiten

Beginner
Jetzt üben

Einleitung

Burp Suite ist eine leistungsstarke Plattform für die Durchführung von Sicherheitstests von Webanwendungen. Eines seiner grundlegendsten Werkzeuge ist der Burp Proxy, mit dem Sie den Datenverkehr zwischen Ihrem Browser und einem Webserver abfangen, inspizieren und modifizieren können.

In diesem Lab lernen Sie den grundlegenden Workflow der Verwendung des Burp Proxy kennen. Sie aktivieren den Intercept-Modus, senden eine Anfrage von einem Webbrowser, sehen die erfasste HTTP-Anfrage in Burp Suite und leiten sie dann an den Zielserver weiter. Diese Fähigkeit ist die Grundlage für nahezu alle Webanwendungs-Testaufgaben, die mit Burp Suite durchgeführt werden. Die Laborumgebung verfügt über Burp Suite und einen vorkonfigurierten Browser, die für Sie bereitstehen.

Intercept-Modus im Proxy > Intercept-Tab aktivieren

In diesem Schritt starten Sie Burp Suite und aktivieren die Abfangfunktion, was der erste Schritt zur Erfassung des Webverkehrs ist.

Starten Sie zuerst die Burp Suite-Anwendung. Sie finden das Symbol auf dem Desktop.

  1. Doppelklicken Sie auf das Symbol Burp Suite Community Edition auf dem Desktop.
  2. Ein Dialogfeld mit dem Titel "Project" kann erscheinen. Wählen Sie Temporary project und klicken Sie auf Next.
  3. Ein weiteres Dialogfeld "Burp configuration" kann erscheinen. Wählen Sie Use Burp defaults und klicken Sie auf Start Burp.

Sobald Burp Suite geladen ist, müssen Sie zum Proxy-Tool navigieren und die Abfangfunktion aktivieren.

  1. Klicken Sie auf den Tab Proxy am oberen Rand des Fensters.
  2. Stellen Sie innerhalb des Proxy-Tabs sicher, dass Sie sich auf dem Unter-Tab Intercept befinden.
  3. Sie sehen eine Schaltfläche mit der Aufschrift Intercept is off. Klicken Sie auf diese Schaltfläche, um die Abfangfunktion zu aktivieren.

Der Text der Schaltfläche ändert sich zu Intercept is on und sie erscheint eingedrückt. Dies zeigt an, dass der Burp Proxy nun bereit ist, alle Anfragen des konfigurierten Browsers abzufangen.

Eine Anfrage im Browser stellen

Nachdem die Abfangfunktion in Burp Suite aktiviert wurde, werden Sie eine Anfrage vom Webbrowser aus stellen. Der Burp Proxy wird diese Anfrage abfangen, bevor sie den Server erreicht. Der Browser in dieser Laborumgebung ist bereits so konfiguriert, dass sein Datenverkehr über den Burp Proxy gesendet wird.

  1. Öffnen Sie den Webbrowser Firefox. Sie finden das Symbol auf dem Desktop oder im Anwendungsbereich.
  2. Geben Sie in die Adressleiste am oberen Rand des Browsers die folgende URL ein und drücken Sie Enter:
http://127.0.0.1:8000

Nachdem Sie Enter gedrückt haben, werden Sie feststellen, dass der Browser-Tab ein Ladesymbol anzeigt, die Seite jedoch nicht geladen wird. Dies ist das erwartete Verhalten. Die Anfrage wurde vom Browser gesendet, ist aber nun im Burp Proxy "festgefahren" und wartet darauf, von Ihnen inspiziert und weitergeleitet zu werden.

Die abgefangene Anfrage in Burp Suite anzeigen

In diesem Schritt wechseln Sie zurück zu Burp Suite, um die HTTP-Anfrage anzuzeigen, die Sie gerade vom Browser aus gesendet haben.

Kehren Sie zum Burp Suite-Fenster zurück. Der Tab Proxy > Intercept, der zuvor leer war, enthält nun die vollständige HTTP-Anfrage, die Ihr Browser gesendet hat.

Sie sehen den rohen Anfragetext, der ungefähr so aussieht:

GET / HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1

Nehmen Sie sich einen Moment Zeit, um die verschiedenen Teile der Anfrage zu untersuchen:

  • Request Line (Anfragezeile): GET / HTTP/1.1 zeigt die Methode, den Pfad und die HTTP-Version an.
  • Headers (Kopfzeilen): Zeilen wie Host und User-Agent liefern dem Server zusätzliche Informationen über die Anfrage und den Client, der sie stellt.
  • Body (Nachrichtenkörper): Bei einer GET-Anfrage wie dieser ist der Body leer.

Diese Ansicht ist entscheidend für das Verständnis und die Manipulation der Funktionsweise einer Webanwendung.

Klicken Sie auf die Schaltfläche "Forward", um die Anfrage an den Server zu senden

Nachdem Sie die Anfrage inspiziert haben, besteht der nächste Schritt darin, sie zu ihrem Bestimmungsort, unserem lokalen Webserver, weiterzuleiten.

Im Tab Proxy > Intercept in Burp Suite sehen Sie am oberen Rand des Anfragebereichs mehrere Schaltflächen: Forward, Drop, Action usw.

  1. Klicken Sie auf die Schaltfläche Forward.

Nachdem Sie auf Forward geklickt haben, verschwindet die Anfrage aus der Intercept-Ansicht. Burp Suite hat die Anfrage nun an den Server unter 127.0.0.1:8000 gesendet.

Wechseln Sie nun zurück zu Ihrem Firefox-Browser. Die Seite sollte nun geladen werden, und Sie sehen den Text "Welcome to the LabEx Test Page!". Dies bestätigt, dass die Anfrage erfolgreich an den Server weitergeleitet wurde und die Antwort des Servers zurück an den Browser gesendet und von diesem gerendert wurde.

Intercept-Modus deaktivieren, um den Datenverkehr frei fließen zu lassen

Zum Schluss lernen Sie, wie Sie den Intercept-Modus deaktivieren. Es ist entscheidend, die Interzeption auszuschalten, wenn Sie den Datenverkehr nicht aktiv inspizieren; andernfalls wird Ihr gesamtes Browsing blockiert.

  1. Kehren Sie zum Burp Suite-Fenster zurück und stellen Sie sicher, dass Sie sich auf dem Tab Proxy > Intercept befinden.
  2. Klicken Sie auf die Schaltfläche Intercept is on.

Der Text der Schaltfläche ändert sich zurück zu Intercept is off, und sie wird nicht mehr als gedrückt angezeigt. Nun lässt Burp Proxy den gesamten Datenverkehr passieren, ohne zur Inspektion anzuhalten.

Um dies zu bestätigen, kehren Sie zum Firefox-Browser zurück und aktualisieren Sie die Seite (Sie können F5 oder die Schaltfläche zum Neuladen drücken). Die Seite wird sofort und ohne Verzögerung neu geladen, da die Anfrage nicht mehr von Burp Suite zurückgehalten wird.

Zusammenfassung

In diesem Lab haben Sie erfolgreich den grundlegenden Arbeitsablauf der Verwendung von Burp Proxy zum Abfangen und Weiterleiten von HTTP-Verkehr erlernt.

Sie haben die folgenden Schlüsselfertigkeiten geübt:

  • Aktivieren und Deaktivieren des Intercept-Modus im Tab Proxy > Intercept.
  • Erfassen einer Live-HTTP-Anfrage eines Browsers, während sie erstellt wird.
  • Anzeigen des Rohinhalts einer abgefangenen Anfrage, um deren Struktur zu verstehen.
  • Weiterleiten der Anfrage an den Server, um die Kommunikation abzuschließen.

Diese grundlegende Fähigkeit ist die Grundlage für fortgeschrittenere Web-Sicherheitstesttechniken, wie z. B. das Modifizieren von Anfragen und Antworten zum Testen auf Schwachstellen.