LabEx
ВходРегистрация

Перехват и перенаправление HTTP-трафика в Burp Proxy

Beginner
Практиковаться сейчас

Введение

Burp Suite — это мощная платформа для тестирования безопасности веб-приложений. Одним из его наиболее фундаментальных инструментов является Burp Proxy, который позволяет перехватывать, просматривать и изменять трафик между вашим браузером и веб-сервером.

В этой лаборатории вы изучите базовый рабочий процесс использования Burp Proxy. Вы включите режим перехвата, отправите запрос из веб-браузера, просмотрите захваченный HTTP-запрос в Burp Suite, а затем перешлете его на целевой сервер. Этот навык является основой почти всех задач тестирования веб-приложений, выполняемых с помощью Burp Suite. В лабораторной среде Burp Suite и предварительно настроенный браузер готовы к использованию.

Включение режима перехвата на вкладке Proxy > Intercept

На этом шаге вы запустите Burp Suite и включите функцию перехвата, что является первым шагом к захвату веб-трафика.

Сначала запустите приложение Burp Suite. Вы можете найти его значок на рабочем столе.

  1. Дважды щелкните значок Burp Suite Community Edition на рабочем столе.
  2. Может появиться диалоговое окно с заголовком "Project". Выберите Temporary project и нажмите Next.
  3. Может появиться другое диалоговое окно "Burp configuration". Выберите Use Burp defaults и нажмите Start Burp.

После загрузки Burp Suite вам нужно перейти к инструменту Proxy и включить перехват.

  1. Нажмите на вкладку Proxy в верхней части окна.
  2. На вкладке Proxy убедитесь, что вы находитесь на подвкладке Intercept.
  3. Вы увидите кнопку с надписью Intercept is off. Нажмите эту кнопку, чтобы включить перехват.

Текст кнопки изменится на Intercept is on, и она будет выглядеть нажатой. Это означает, что Burp Proxy теперь готов к захвату любых запросов, сделанных настроенным браузером.

Отправка запроса в браузере

Теперь, когда перехват включен в Burp Suite, вы отправите запрос из веб-браузера. Burp Proxy перехватит этот запрос до того, как он достигнет сервера. Браузер в этой лабораторной среде уже настроен на отправку своего трафика через Burp Proxy.

  1. Откройте веб-браузер Firefox. Вы можете найти его значок на рабочем столе или в панели приложений.
  2. В адресной строке вверху браузера введите следующий URL и нажмите Enter:
http://127.0.0.1:8000

После нажатия Enter вы заметите, что вкладка браузера показывает значок загрузки, но страница не загружается. Это ожидаемое поведение. Запрос был отправлен из браузера, но теперь он "застрял" в Burp Proxy, ожидая, пока вы его просмотрите и перешлете.

Просмотр перехваченного запроса в Burp Suite

На этом шаге вы вернетесь в Burp Suite, чтобы просмотреть HTTP-запрос, который вы только что сделали из браузера.

Вернитесь в окно Burp Suite. Вкладка Proxy > Intercept, которая ранее была пуста, теперь содержит полный HTTP-запрос, отправленный вашим браузером.

Вы увидите необработанный текст запроса, который выглядит примерно так:

GET / HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1

Уделите время изучению различных частей запроса:

  • Строка запроса (Request Line): GET / HTTP/1.1 показывает метод, путь и версию HTTP.
  • Заголовки (Headers): Строки, такие как Host и User-Agent, предоставляют серверу дополнительную информацию о запросе и клиенте, который его отправляет.
  • Тело (Body): Для запроса GET, как этот, тело пустое.

Этот просмотр имеет решающее значение для понимания и манипулирования работой веб-приложения.

Нажмите кнопку "Forward", чтобы отправить запрос на сервер

После проверки запроса следующим действием будет позволить ему продолжить путь к своему предполагаемому месту назначения, которым является наш локальный веб-сервер.

На вкладке Proxy > Intercept в Burp Suite вы увидите несколько кнопок в верхней части панели запроса: Forward, Drop, Action и т.д.

  1. Нажмите кнопку Forward.

После нажатия Forward запрос исчезнет из представления Intercept. Burp Suite отправил запрос на сервер по адресу 127.0.0.1:8000.

Теперь вернитесь в браузер Firefox. Страница должна загрузиться, и вы увидите текст "Welcome to the LabEx Test Page!". Это подтверждает, что запрос был успешно перенаправлен на сервер, а ответ сервера был отправлен обратно и отображен браузером.

Отключите режим перехвата, чтобы трафик проходил свободно

Наконец, вы узнаете, как отключить режим перехвата. Крайне важно выключать перехват, когда вы активно не проверяете трафик; в противном случае весь ваш просмотр будет заблокирован.

  1. Вернитесь в окно Burp Suite и убедитесь, что вы находитесь на вкладке Proxy > Intercept.
  2. Нажмите кнопку Intercept is on.

Текст кнопки изменится обратно на Intercept is off, и она больше не будет выглядеть нажатой. Теперь Burp Proxy будет пропускать весь трафик без остановки для проверки.

Чтобы убедиться в этом, вернитесь в браузер Firefox и обновите страницу (можно нажать F5 или кнопку перезагрузки). Страница перезагрузится мгновенно, без задержек, потому что запрос больше не удерживается Burp Suite.

Резюме

В этой лабораторной работе вы успешно освоили основной рабочий процесс использования Burp Proxy для перехвата и перенаправления HTTP-трафика.

Вы отработали следующие ключевые навыки:

  • Включение и отключение режима перехвата на вкладке Proxy > Intercept.
  • Захват реального HTTP-запроса из браузера во время его создания.
  • Просмотр необработанного содержимого перехваченного запроса для понимания его структуры.
  • Перенаправление запроса на сервер для завершения связи.

Этот базовый навык является основой для более продвинутых методов тестирования веб-безопасности, таких как изменение запросов и ответов для проверки на наличие уязвимостей.