Введение
В этой лабораторной работе вы научитесь настраивать вышестоящий (upstream) прокси-сервер в Burp Suite. Вышестоящий прокси — это другой прокси-сервер, которому Burp Suite перенаправляет свои исходящие запросы вместо отправки их напрямую на целевой веб-сервер. Этот метод, часто называемый прокси-цепочкой (proxy chaining), полезен в нескольких сценариях, таких как маршрутизация трафика через определенную сеть (например, Tor), обход ограничений доступа на основе IP-адресов или работа в корпоративной сети, которая требует, чтобы весь трафик проходил через корпоративный прокси.
Вам будет предложено пошаговое руководство по запуску Burp Suite, переходу к нужным настройкам и созданию правила для маршрутизации всего трафика через указанный вышестоящий прокси.
Перейдите в Project options > Connections > Upstream Proxy Servers
На этом шаге вы запустите Burp Suite и найдете настройки для конфигурации вышестоящих прокси-серверов. На виртуальной машине LabEx предустановлена Burp Suite Community Edition.
Сначала откройте терминал и запустите Burp Suite, выполнив следующую команду:
burpsuite
Появится заставка, за которой последует диалоговое окно выбора проекта. Для этой лабораторной работы достаточно временного проекта. Выберите Temporary project и нажмите Next.
Далее вас спросят о конфигурации Burp. Выберите Use Burp defaults и нажмите Start Burp.
После открытия главного окна Burp Suite вы увидите несколько вкладок вверху. Нажмите на вкладку Project options. Внутри вкладки Project options ниже появится новый набор подвкладок. Нажмите на подвкладку Connections.
Наконец, прокрутите вниз в настройках Connections, пока не найдете раздел Upstream Proxy Servers. Здесь вы можете определить правила для маршрутизации трафика Burp.
Нажмите 'Add', чтобы определить новое правило для вышестоящего прокси
На этом шаге вы начнете процесс создания нового правила для вышестоящего прокси.
В разделе Upstream Proxy Servers, который вы нашли на предыдущем шаге, вы увидите набор кнопок: Add, Edit, Remove, Up и Down. Чтобы создать новое правило, нажмите кнопку Add.
Нажатие на Add откроет новое диалоговое окно с заголовком Edit upstream proxy rule. Это окно содержит все настройки, необходимые для определения одного правила маршрутизации, включая назначение для сопоставления и используемый прокси-сервер.
Установите Destination Host (например, '*')
На этом шаге вы настроите правило для применения ко всему исходящему трафику из Burp Suite.
В диалоговом окне Edit upstream proxy rule первое поле — Destination host. Это поле определяет, какие запросы будут маршрутизироваться через вышестоящий прокси на основе имени хоста или IP-адреса целевого сервера.
Чтобы весь трафик из Burp Suite проходил через вышестоящий прокси, вы можете использовать подстановочный знак. Введите звездочку (*) в поле Destination host. Звездочка действует как подстановочный знак, соответствующий любым именам хостов.
Хотя для этой лабораторной работы мы используем *, в реальных сценариях вы можете ввести конкретное имя хоста, например example.com, или подстановочный знак для поддомена, например *.api.example.com, для более детального контроля.
Введите Proxy Host и номер порта
На этом шаге вы укажете адрес вышестоящего прокси-сервера.
Все еще находясь в диалоговом окне Edit upstream proxy rule, найдите поля Proxy host и Proxy port. Эти поля сообщают Burp, куда отправлять трафик, соответствующий правилу назначения хоста.
Для этой лабораторной работы мы будем использовать гипотетический прокси, работающий на локальной машине.
- В поле Proxy host введите
127.0.0.1. - В поле Proxy port введите
8081.
Ниже этих полей вы увидите раздел Authentication. Он используется, если вышестоящий прокси требует имя пользователя и пароль. Для этого упражнения мы оставим этот раздел пустым.
После ввода хоста и порта нажмите кнопку OK внизу диалогового окна, чтобы сохранить и добавить новое правило.
Включите правило и проверьте соединение
На этом шаге вы включите только что созданное правило и понаблюдаете за его эффектом.
После нажатия кнопки OK на предыдущем шаге вы вернетесь на вкладку Connections. Теперь вы должны увидеть ваше новое правило в таблице Upstream Proxy Servers.
Обратите внимание на флажок слева от вашего правила. Этот флажок включает или отключает правило. По умолчанию он установлен (включен) при его создании. Убедитесь, что флажок установлен.
Теперь давайте проверим его. Самый простой способ проверить конфигурацию прокси — использовать встроенный браузер Burp.
- Перейдите на вкладку Proxy.
- Перейдите на подвкладку Intercept.
- Нажмите кнопку Open Browser. Откроется новое окно браузера, предварительно настроенное для использования Burp.
В этом новом браузере попробуйте перейти на любой веб-сайт, например, http://example.com. Соединение не удастся. Это ожидаемо! Соединение не удается, потому что Burp пытается перенаправить запрос на наш несуществующий вышестоящий прокси по адресу 127.0.0.1:8081. Вы можете увидеть сообщения об ошибках на вкладке Dashboard Burp в разделе Event log.
Эта ошибка подтверждает, что ваше правило вышестоящего прокси работает правильно.
Чтобы завершить лабораторную работу, закройте Burp Suite. Появится диалоговое окно с вопросом, хотите ли вы сохранить ваш проект. Нажмите Yes. В диалоговом окне сохранения назовите файл upstream-proxy-config.burp и сохраните его в каталоге по умолчанию /home/labex/project.
Итоги
Поздравляем с завершением лабораторной работы!
В этой лабораторной работе вы успешно освоили основы настройки вышестоящего прокси-сервера в Burp Suite. Вы научились:
- Переходить к настройкам Upstream Proxy Servers.
- Добавлять новое правило прокси.
- Использовать подстановочный знак (
*) для определения широкого соответствия целевого хоста. - Указывать хост и порт вышестоящего прокси.
- Включать и тестировать правило, чтобы подтвердить перенаправление трафика.
Этот навык необходим пентестерам и специалистам по безопасности, которым требуется контролировать и манипулировать сетевым трафиком в сложных средах.