LabEx
ВходРегистрация

Настройка начального прослушивателя прокси в Burp Suite

Beginner
Практиковаться сейчас

Введение

Добро пожаловать в эту лабораторную работу по настройке начального прокси-слушателя в Burp Suite. Burp Suite — это мощная платформа для тестирования безопасности веб-приложений. Одним из его основных компонентов является Burp Proxy, который действует как посредник между вашим браузером и целевым веб-приложением.

Прокси-слушатель — это конкретный компонент, который ожидает входящие соединения от вашего браузера. Прежде чем вы сможете начать перехватывать и анализировать веб-трафик, вы должны убедиться, что прокси-слушатель правильно настроен и запущен.

В этой лабораторной работе вы изучите фундаментальные первые шаги работы с Burp Suite: запуск приложения, создание проекта и проверку конфигурации прокси-слушателя по умолчанию.

Запуск Burp Suite Community Edition

На этом шаге вы запустите Burp Suite Community Edition. Хотя это приложение с графическим пользовательским интерфейсом (GUI), мы запустим его из терминала. Это позволит нам видеть любой потенциальный вывод или ошибки во время запуска.

Сначала откройте терминал из меню приложений. Терминал откроется в каталоге по умолчанию /home/labex/project.

Теперь выполните следующую команду для запуска Burp Suite. Символ & в конце запускает приложение в фоновом режиме, освобождая ваш терминал для других команд.

burpsuite &

Через несколько мгновений вы увидите заставку Burp Suite, за которой последует диалоговое окно запуска.

Создание временного проекта

На этом шаге вы создадите временный проект в Burp Suite. При запуске Burp Suite сначала спрашивает, как вы хотите обрабатывать данные проекта.

Вы увидите диалоговое окно с опциями для проекта. Для этой лабораторной работы нам не нужно сохранять наши результаты, поэтому временного проекта будет достаточно.

  1. В диалоговом окне запуска убедитесь, что выбран пункт Temporary project (Временный проект).
  2. Нажмите кнопку Next (Далее).
  3. На следующем экране будет предложено настроить проект. Мы будем использовать настройки по умолчанию. Убедитесь, что выбран пункт Use Burp defaults (Использовать настройки Burp по умолчанию).
  4. Нажмите кнопку Start Burp (Запустить Burp).

После нажатия откроется главное окно Burp Suite с основной панелью управления. Теперь вы готовы начать использовать инструмент.

Переход на вкладку Proxy > Options

На этом шаге вы перейдете на вкладку Proxy Options, чтобы просмотреть настройки прослушивателя (listener). Здесь управляются все конфигурации, связанные с прокси.

После полной загрузки Burp Suite вы увидите главное окно с рядом вкладок вверху.

  1. Найдите строку вкладок в верхней части окна: Dashboard, Target, Proxy, Intruder и т. д.
  2. Нажмите на вкладку Proxy.
  3. Внутри вкладки Proxy есть несколько подвкладок: Intercept, HTTP history, WebSockets history и Options. Нажмите на подвкладку Options.

Теперь вы находитесь на экране Proxy Options. Первый раздел, который вы увидите, — это "Proxy Listeners" (Прокси-слушатели), на котором будет сосредоточен наш следующий шаг.

Проверка прослушивателя прокси по умолчанию на 127.0.0.1:8080

На этом шаге вы проверите, что в Burp Suite по умолчанию запущен прослушиватель прокси.

В панели "Proxy Listeners" (Прокси-слушатели) вы увидите таблицу. По умолчанию Burp Suite автоматически создает и активирует прослушиватель на локальном интерфейсе. Вы должны увидеть запись со следующими деталями:

  • Interface (Интерфейс): 127.0.0.1:8080

Эта конфигурация означает, что прокси Burp ожидает соединения на порту 8080, но только с локальной машины (127.0.0.1 или localhost). Это безопасная настройка по умолчанию, поскольку она предотвращает подключение других компьютеров в сети к вашему экземпляру Burp.

Чтобы подтвердить это из командной строки, вы можете использовать команду ss (socket statistics) для проверки прослушиваемых портов. В терминале выполните следующую команду:

ss -ltn | grep 8080

Вы должны увидеть вывод, указывающий, что служба прослушивает порт 8080.

LISTEN 0      50         127.0.0.1:8080      0.0.0.0:*

Это подтверждает, что прослушиватель прокси Burp Suite активен и готов принимать соединения.

Понимание флажка 'Running' для прослушивателя

На этом шаге вы узнаете, как включать и отключать прослушиватель прокси с помощью флажка 'Running' (Запущен) в пользовательском интерфейсе Burp Suite. Это полезно, когда вы хотите временно прекратить перехват трафика, не закрывая Burp Suite полностью.

  1. Вернитесь в окно Burp Suite, на вкладку Proxy > Options.
  2. Найдите флажок в столбце "Running" для прослушивателя 127.0.0.1:8080. В настоящее время он должен быть установлен.
  3. Снимите флажок. Прослушиватель теперь остановлен.

Чтобы проверить это, снова выполните команду ss в терминале:

ss -ltn | grep 8080

На этот раз команда не должна выдавать никакого вывода, поскольку на порту 8080 ничего не прослушивается.

Теперь давайте снова включим его.

  1. Вернитесь в Burp Suite и снова установите флажок "Running". Прослушиватель немедленно перезапустится.
  2. Выполните команду ss в последний раз, чтобы убедиться, что он снова активен.
ss -ltn | grep 8080

Вы снова должны увидеть состояние LISTEN, подтверждающее, что прослушиватель снова в сети.

LISTEN 0      50         127.0.0.1:8080      0.0.0.0:*

Итоги

В этой лабораторной работе вы успешно запустили Burp Suite Community Edition и изучили его первоначальную конфигурацию.

Вы узнали, как создать временный проект, перейти на вкладку Proxy > Options и проверить прослушиватель прокси по умолчанию на 127.0.0.1:8080. Вы также отработали включение и отключение прослушивателя с помощью флажка "Running" — ключевой навык для управления перехватом трафика.

Эти базовые знания необходимы для настройки Burp Suite для перехвата и анализа веб-трафика в будущих сценариях тестирования безопасности.