LabEx
EntrerRejoindre

Configurer les Serveurs Proxy en Amont dans Burp Suite

Beginner
Pratiquer maintenant

Introduction

Dans ce laboratoire, vous apprendrez à configurer un serveur proxy en amont (upstream proxy) dans Burp Suite. Un proxy en amont est un autre serveur proxy auquel Burp Suite transmet ses requêtes sortantes, au lieu de les envoyer directement au serveur web de destination. Cette technique, souvent appelée "proxy chaining" (chaînage de proxys), est utile dans plusieurs scénarios, tels que le routage du trafic via un réseau spécifique (comme Tor), le contournement des contrôles d'accès basés sur l'adresse IP, ou le travail au sein d'un réseau d'entreprise qui exige que tout le trafic passe par un proxy d'entreprise.

Vous serez guidé à travers le processus de lancement de Burp Suite, de navigation vers les paramètres corrects et de création d'une règle pour router tout le trafic via un proxy en amont spécifié.

Naviguer vers Project options > Connections > Upstream Proxy Servers

Dans cette étape, vous lancerez Burp Suite et trouverez les paramètres pour configurer les proxys en amont. La machine virtuelle LabEx dispose de Burp Suite Community Edition pré-installé.

Tout d'abord, ouvrez un terminal et lancez Burp Suite en exécutant la commande suivante :

burpsuite

Un écran de démarrage apparaîtra, suivi d'une boîte de dialogue pour la sélection du projet. Pour ce laboratoire, un projet temporaire est suffisant. Sélectionnez Temporary project (Projet temporaire) et cliquez sur Next (Suivant).

Ensuite, on vous demandera la configuration de Burp. Sélectionnez Use Burp defaults (Utiliser les paramètres par défaut de Burp) et cliquez sur Start Burp (Démarrer Burp).

Une fois la fenêtre principale de Burp Suite ouverte, vous verrez plusieurs onglets en haut. Cliquez sur l'onglet Project options (Options du projet). Dans l'onglet Project options, un nouvel ensemble de sous-onglets apparaîtra en dessous. Cliquez sur le sous-onglet Connections (Connexions).

Enfin, faites défiler les paramètres de Connections jusqu'à trouver la section Upstream Proxy Servers (Serveurs proxy en amont). C'est ici que vous pouvez définir les règles pour le routage du trafic de Burp.

Cliquez sur 'Add' pour définir une nouvelle règle de proxy en amont

Dans cette étape, vous commencerez le processus de création d'une nouvelle règle pour un proxy en amont.

Dans la section Upstream Proxy Servers (Serveurs proxy en amont) que vous avez localisée à l'étape précédente, vous verrez un ensemble de boutons : Add (Ajouter), Edit (Modifier), Remove (Supprimer), Up (Haut) et Down (Bas). Pour créer une nouvelle règle, vous devez cliquer sur le bouton Add.

Cliquer sur Add ouvrira une nouvelle fenêtre de dialogue intitulée Edit upstream proxy rule (Modifier la règle du proxy en amont). Cette fenêtre contient tous les paramètres nécessaires pour définir une seule règle de routage, y compris la destination à faire correspondre et le serveur proxy à utiliser.

Définir l'Hôte de Destination (par exemple, '*')

Dans cette étape, vous allez configurer la règle pour qu'elle s'applique à tout le trafic sortant de Burp Suite.

Dans la boîte de dialogue Edit upstream proxy rule (Modifier la règle du proxy en amont), le premier champ est Destination host (Hôte de destination). Ce champ détermine quelles requêtes seront acheminées via le proxy en amont en fonction du nom d'hôte ou de l'adresse IP du serveur de destination.

Pour que tout le trafic de Burp Suite passe par le proxy en amont, vous pouvez utiliser un caractère générique. Entrez un astérisque (*) dans le champ Destination host. L'astérisque agit comme un caractère générique qui correspond à tous les noms d'hôtes.

Bien que nous utilisions * pour ce laboratoire, dans un scénario réel, vous pourriez entrer un nom d'hôte spécifique comme example.com ou un caractère générique pour un sous-domaine comme *.api.example.com pour un contrôle plus granulaire.

Entrer l'Hôte et le Numéro de Port du Proxy

Dans cette étape, vous allez spécifier l'adresse du serveur proxy en amont.

Toujours dans la boîte de dialogue Edit upstream proxy rule (Modifier la règle du proxy en amont), localisez les champs Proxy host (Hôte du proxy) et Proxy port (Port du proxy). Ces champs indiquent à Burp où envoyer le trafic qui correspond à la règle de l'hôte de destination.

Pour ce laboratoire, nous utiliserons un proxy hypothétique fonctionnant sur la machine locale.

  • Dans le champ Proxy host, entrez 127.0.0.1.
  • Dans le champ Proxy port, entrez 8081.

Sous ces champs, vous verrez une section Authentication (Authentification). Celle-ci est utilisée si le proxy en amont nécessite un nom d'utilisateur et un mot de passe. Nous laisserons cette section vide pour cet exercice.

Après avoir entré l'hôte et le port, cliquez sur le bouton OK en bas de la boîte de dialogue pour enregistrer et ajouter la nouvelle règle.

Activer la Règle et Tester la Connectivité

Dans cette étape, vous allez activer la règle nouvellement créée et observer son effet.

Après avoir cliqué sur OK à l'étape précédente, vous retournerez à l'onglet Connections (Connexions). Vous devriez maintenant voir votre nouvelle règle listée dans le tableau Upstream Proxy Servers (Serveurs Proxy en Amont).

Remarquez la case à cocher à gauche de votre règle. Cette case à cocher active ou désactive la règle. Par défaut, elle est cochée (activée) lors de sa création. Assurez-vous que la case est cochée.

Maintenant, testons-la. La manière la plus simple de tester la configuration du proxy est d'utiliser le navigateur intégré de Burp.

  1. Allez à l'onglet Proxy.
  2. Allez à l'onglet Intercept (Interception).
  3. Cliquez sur le bouton Open Browser (Ouvrir le Navigateur). Une nouvelle fenêtre de navigateur, pré-configurée pour utiliser Burp, s'ouvrira.

Dans ce nouveau navigateur, essayez de naviguer vers n'importe quel site web, par exemple, http://example.com. La connexion échouera. C'est attendu ! La connexion échoue car Burp essaie de transférer la requête vers notre proxy en amont inexistant à 127.0.0.1:8081. Vous pouvez voir les alertes d'échec dans l'onglet Dashboard (Tableau de Bord) de Burp, sous le Event log (Journal des Événements).

Cet échec confirme que votre règle de proxy en amont fonctionne correctement.

Pour terminer le laboratoire, fermez Burp Suite. Une boîte de dialogue vous demandera si vous souhaitez enregistrer votre projet. Cliquez sur Yes (Oui). Dans la boîte de dialogue d'enregistrement, nommez le fichier upstream-proxy-config.burp et enregistrez-le dans le répertoire par défaut /home/labex/project.

Résumé

Félicitations pour avoir terminé le laboratoire !

Dans ce laboratoire, vous avez acquis les bases de la configuration d'un serveur proxy en amont dans Burp Suite. Vous avez appris à :

  • Naviguer vers les paramètres des Upstream Proxy Servers (Serveurs Proxy en Amont).
  • Ajouter une nouvelle règle de proxy.
  • Utiliser un joker (*) pour définir une correspondance large pour l'hôte de destination.
  • Spécifier l'hôte et le port d'un proxy en amont.
  • Activer et tester la règle pour confirmer que le trafic est redirigé.

Cette compétence est essentielle pour les testeurs d'intrusion et les professionnels de la sécurité qui ont besoin de contrôler et de manipuler le trafic réseau dans des environnements complexes.