LabEx
ログイン登録

Burp Suite での初期プロキシリスナーの設定

Beginner
オンラインで実践に進む

はじめに

Burp Suite の初期プロキシリスナーの設定に関するこの実験へようこそ。Burp Suite は、Web アプリケーションのセキュリティテストを実行するための強力なプラットフォームです。そのコアコンポーネントの 1 つが Burp Proxy であり、ブラウザとターゲット Web アプリケーションの間の中継役として機能します。

プロキシリスナーは、ブラウザからの着信接続をリッスンする特定のコンポーネントです。Web トラフィックの傍受と分析を開始する前に、プロキシリスナーが正しく設定され、実行されていることを確認する必要があります。

この実験では、Burp Suite を使用する上での基本的な最初のステップを学びます。アプリケーションの起動、プロジェクトの作成、およびデフォルトのプロキシリスナー設定の確認を行います。

Burp Suite Community Edition の起動

このステップでは、Burp Suite Community Edition を起動します。これはグラフィカルユーザーインターフェース(GUI)アプリケーションですが、ターミナルから起動します。これにより、起動中の潜在的な出力やエラーを確認できます。

まず、アプリケーションメニューからターミナルを開きます。ターミナルはデフォルトのディレクトリ /home/labex/project で開かれます。

次に、以下のコマンドを実行して Burp Suite を起動します。末尾の & シンボルは、アプリケーションをバックグラウンドで実行し、ターミナルを他のコマンドに使用できるようにします。

burpsuite &

数秒後、Burp Suite のスプラッシュスクリーンが表示され、続いて起動ダイアログウィンドウが表示されます。

一時プロジェクトの作成

このステップでは、Burp Suite で一時プロジェクトを作成します。Burp Suite が起動すると、まずプロジェクトデータの扱い方について尋ねられます。

プロジェクトに関するダイアログボックスが表示されます。この実験では作業内容を保存する必要がないため、一時プロジェクトで十分です。

  1. 起動ダイアログで、Temporary project が選択されていることを確認します。
  2. Next ボタンをクリックします。
  3. 次の画面ではプロジェクトの設定について尋ねられます。ここではデフォルト設定を使用します。Use Burp defaults が選択されていることを確認します。
  4. Start Burp ボタンをクリックします。

クリック後、メインの Burp Suite ウィンドウが開き、メインダッシュボードが表示されます。これでツールの使用を開始する準備が整いました。

Proxy > Options タブへの移動

このステップでは、リスナー設定を表示するために Proxy Options タブに移動します。ここでは、プロキシに関連するすべての設定が管理されます。

Burp Suite が完全にロードされると、メインウィンドウが表示され、上部に一連のタブが表示されます。

  1. ウィンドウ上部にあるタブの行を探します:Dashboard, Target, Proxy, Intruder など。
  2. Proxy タブをクリックします。
  3. Proxy タブ内には、Intercept, HTTP history, WebSockets history, Options という複数のサブタブがあります。Options サブタブをクリックします。

これで Proxy Options 画面に移動しました。最初に表示されるセクションは「Proxy Listeners」で、これは次のステップの焦点となります。

127.0.0.1:8080 のデフォルトプロキシリスナーの確認

このステップでは、Burp Suite でプロキシリスナーがデフォルトで実行されていることを確認します。

「Proxy Listeners」パネルにはテーブルが表示されます。デフォルトでは、Burp Suite は自動的にループバックインターフェイスにリスナーを作成してアクティブ化します。以下の詳細を持つエントリが表示されるはずです。

  • Interface: 127.0.0.1:8080

この設定は、Burp のプロキシがポート 8080 で接続をリッスンしていることを意味しますが、ローカルマシン (127.0.0.1 または localhost) からのみです。これは安全なデフォルトであり、ネットワーク上の他のコンピューターが Burp インスタンスに接続するのを防ぎます。

コマンドラインからこれを確認するには、ss (socket statistics) コマンドを使用してリッスンポートを確認できます。ターミナルで次のコマンドを実行します。

ss -ltn | grep 8080

ポート 8080 でサービスがリッスンしていることを示す出力が表示されるはずです。

LISTEN 0      50         127.0.0.1:8080      0.0.0.0:*

これにより、Burp Suite プロキシリスナーがアクティブであり、接続を受け入れる準備ができていることが確認できます。

リスナーの「Running」チェックボックスの理解

このステップでは、Burp Suite UI の「Running」チェックボックスを使用してプロキシリスナーを有効化および無効化する方法を学びます。これは、Burp Suite を完全にシャットダウンせずに一時的にトラフィックのインターセプトを停止したい場合に便利です。

  1. Burp Suite ウィンドウに戻り、「Proxy」>「Options」タブに移動します。
  2. 127.0.0.1:8080 リスナーの「Running」列にあるチェックボックスを探します。現在チェックされているはずです。
  3. チェックボックスをオフにします。これでリスナーは停止しました。

これを確認するために、ターミナルで再度 ss コマンドを実行します。

ss -ltn | grep 8080

今回は、ポート 8080 で何もリッスンしていないため、コマンドは何も出力しないはずです。

次に、再度有効化しましょう。

  1. Burp Suite に戻り、「Running」チェックボックスを再度オンにします。リスナーはすぐに再開されます。
  2. 最後に ss コマンドを実行して、リスナーが再びアクティブであることを確認します。
ss -ltn | grep 8080

再び LISTEN 状態が表示され、リスナーがオンラインに戻ったことを確認できるはずです。

LISTEN 0      50         127.0.0.1:8080      0.0.0.0:*

まとめ

この実験では、Burp Suite Community Edition を起動し、初期設定を確認しました。

一時的なプロジェクトの作成方法、Proxy > Options タブへの移動方法、および 127.0.0.1:8080 でのデフォルトプロキシリスナーの確認方法を学びました。また、「Running」チェックボックスを使用してリスナーの有効化と無効化を行う練習をしました。これはトラフィックインターセプトを管理する上で重要なスキルです。

この基礎知識は、将来のセキュリティテストシナリオで Web トラフィックをインターセプトおよび分析するために Burp Suite を設定する上で不可欠です。