はじめに
Burp Suite は、Web アプリケーションのセキュリティテストを実行するための強力なプラットフォームです。そのコア機能の 1 つはプロキシサーバーであり、ブラウザとターゲットアプリケーションの間に配置され、トラフィックを傍受、検査、および変更することができます。
従来、プロキシを使用するには、Web ブラウザのネットワーク設定を手動で構成する必要がありました。このプロセスは面倒であり、システムやネットワークの他の設定と競合することもあります。このワークフローを合理化するために、Burp Suite には組み込みブラウザが含まれています。これは、Burp Suite 内から起動される、事前に構成された Chromium ブラウザであり、Burp Proxy を使用するように自動的にセットアップされています。
この実験では、手動設定なしで Web トラフィックをキャプチャするために、Burp Suite の組み込みブラウザを起動して使用する方法を学びます。
Proxy > Intercept タブへの移動
このステップでは、Burp Suite を起動し、トラフィックを傍受するために使用されるメインのタブに移動します。
まず、デスクトップ上の Burp Suite Community Edition アイコンを見つけ、ダブルクリックしてアプリケーションを開始します。
「Burp Suite Community Edition」というタイトルのダイアログボックスが表示されます。新しいバージョンが利用可能である旨が表示される場合がありますが、これは無視して構いません。「Project」ダイアログも表示されます。この実験では一時的なプロジェクトを使用します。
- 「Select project」ダイアログで、Temporary project を選択したまま、Next をクリックします。
- 「Select configuration」ダイアログで、Use Burp defaults を選択したまま、Start Burp をクリックします。
しばらくすると、メインの Burp Suite ウィンドウが開きます。インターフェースは上部にいくつかのタブで構成されています。この実験では、Proxy タブに注目します。
Proxy タブをクリックします。デフォルトでは、そのサブタブである Intercept が開きます。ここは、プロキシを通過するライブの HTTP/S リクエストとレスポンスを表示および変更できる画面です。
次のステップに進む前に、Proxy > Intercept タブにいることを確認してください。
「Open Browser」ボタンをクリックする
このステップでは、Burp の組み込みブラウザを起動します。
Proxy > Intercept タブが表示されている状態で、いくつかのボタンが表示されます。そのうちの 1 つが Open Browser とラベル付けされています。このボタンは、組み込みブラウザ機能を使用するための鍵となります。
このボタンをクリックすると、サンドボックス化され、実行中の Burp Suite プロキシインスタンス (127.0.0.1:8080) を介してすべてのトラフィックをルーティングするように事前に構成された Chromium ブラウザの新しいインスタンスが起動します。
それでは、Open Browser ボタンをクリックしてください。
新しい Chromium ブラウザウィンドウの起動を観察する
前のステップでボタンをクリックした後、画面に新しいブラウザウィンドウが表示されるはずです。
これが Burp の組み込みブラウザです。標準的な Chromium ブラウザのように見えますが、Burp Suite によって管理される別のプロセスとして実行されていることに注意してください。
最も重要な点は、このブラウザがすでにプロキシ用に構成されているということです。設定メニューに入ったり、プロキシ構成を見つけたり、IP アドレスとポート番号を入力したりする必要はありませんでした。箱から出してすぐに機能し、すべてのトラフィックを傍受およびログ記録のために Burp Suite に直接送信します。これにより、時間の節約と構成エラーの防止につながります。
この新しいブラウザウィンドウに慣れるために、しばらく時間を取ってください。次のステップで、ターゲットのウェブサイトにアクセスするために使用します。
組み込みブラウザを使用してターゲットに移動する
このステップでは、組み込みブラウザを使用してウェブサイトにアクセスし、Burp Suite がトラフィックをどのように傍受するかを確認します。
デフォルトでは、Burp Suite のインターセプトはオンになっています。これは、行うすべてのリクエストが Burp Suite で一時停止され、続行の承認を待機することを意味します。この最初のテストでは、トラフィックログがどのように表示されるかを確認するために、インターセプトをオフにしましょう。
メインの Burp Suite ウィンドウに戻ります。
Proxy>Interceptタブで、Intercept is on と表示されているボタンがあります。それを一度クリックして、インターセプトを無効にします。ボタンのテキストは Intercept is off に変わります。次に、先ほど開いた組み込み Chromium ブラウザウィンドウに戻ります。
組み込みブラウザのアドレスバーに、次の URL を入力して Enter キーを押します。
http://portswigger.net
インターセプトがオフになっているため、リクエストは一時停止することなくプロキシを通過し、PortSwigger のウェブサイトがブラウザに読み込まれるはずです。
手動設定なしでこのブラウザアプリからのトラフィックがプロキシ履歴に表示されることを確認する
この最後のステップでは、組み込みブラウザのトラフィックが Burp Suite を介して正常にプロキシされた証拠を確認します。
メインの Burp Suite ウィンドウに戻ります。Proxy タブ内に、いくつかのサブタブがあります。HTTP history という名前のタブをクリックしてください。
HTTP history タブには、Burp Proxy を通過したすべての HTTP リクエストのログが表示されます。現在、portswigger.net ホストへのリクエストを含むリクエストのリストが表示されているはずです。これらのエントリのいずれかをクリックすると、下のパネルで完全なリクエストとレスポンスを確認できます。
これにより、組み込みブラウザが期待どおりに機能したことが確認されます。正常に起動し、ウェブサイトにアクセスし、結果のトラフィックを Burp Suite でキャプチャすることができました。これらすべて、ブラウザのプロキシ設定を手動で行うことなく実行できました。このシームレスな統合は、Burp Suite を効率的で使いやすくする重要な機能です。
まとめ
この実験では、Burp Suite の最も基本的で便利な機能の 1 つである組み込みブラウザについて学びました。
以下のことを正常に実行しました。
- Burp Suite を起動し、Proxy タブに移動しました。
- ワンクリックで組み込み Chromium ブラウザを開きました。
- ブラウザを使用してウェブサイトにアクセスしました。
- 手動設定なしで、トラフィックが Proxy HTTP history に自動的に記録されたことを確認しました。
組み込みブラウザの使用は、クリーンで分離されたブラウジング環境を保証し、プロキシ用に正しく設定されていることが保証されるため、Burp Suite で作業する際の推奨される方法です。このスキルは、ウェブアプリケーションのセキュリティテストを効率的に実行するために不可欠です。