Burp Suite: Connecting through the Proxy (FoxyProxy)

Last updated 3 years ago

Was this helpful?

Burp Suite: Connecting through the Proxy (FoxyProxy)

Anda telah melihat teorinya; sekarang saatnya untuk mulai menggunakan proxy untuk diri Anda sendiri.

Ada dua cara untuk mem-proxy lalu lintas kami melalui Burp Suite.

Kita bisa menggunakan browser yang disematkan ( kita akan membahas ini di tugas selanjutnya ).
Kami dapat mengonfigurasi browser web lokal kami untuk mem-proxy lalu lintas kami melalui Burp; ini lebih umum dan akan menjadi fokus tugas ini.

Proxy Burp bekerja dengan membuka antarmuka web di 127.0.0.1:8080(secara default). Seperti yang tersirat dari fakta bahwa ini adalah "proxy", kita perlu mengarahkan semua lalu lintas browser kita melalui port ini sebelum kita dapat mulai mencegatnya dengan Burp. Kita dapat melakukan ini dengan mengubah pengaturan browser kita atau, lebih umum, dengan menggunakan ekstensi browser Firefox yang disebut . FoxyProxy memungkinkan kami untuk menyimpan profil proxy, artinya kami dapat dengan cepat dan mudah beralih ke profil "Burp Suite" kami dalam hitungan klik, lalu menonaktifkan proxy dengan mudah.

Catatan: Semua instruksi akan diberikan dengan mempertimbangkan Firefox, karena ini adalah browser default untuk Kali Linux dan TryHackMe AttackBox. Jika Anda menggunakan browser lain secara lokal maka Anda disarankan untuk menggunakan AttackBox, atau Anda mungkin perlu mencari metode alternatif selain yang disajikan dalam tugas ini. Jika Anda tidak dapat membuat proxy bekerja di browser lokal Anda dan tidak ingin menggunakan AttackBox, maka Anda mungkin ingin melompat ke tugas Burp Suite Browser.

Ada dua versi FoxyProxy: Basic dan Standard . Kedua versi memungkinkan Anda untuk mengubah pengaturan proxy Anda dengan cepat; namun, FoxyProxy Standard memberi Anda lebih banyak kendali atas lalu lintas apa yang dikirim melalui proxy. Misalnya, ini akan memungkinkan Anda untuk menetapkan aturan pencocokan pola untuk menentukan apakah permintaan harus diproksi atau tidak: ini lebih rumit daripada proksi sederhana yang ditawarkan oleh FoxyProxy basic.

Edisi dasar lebih dari cukup untuk penggunaan kami. Itu sudah diinstal sebelumnya dan dikonfigurasi di browser Firefox dari AttackBox, jadi jika Anda menggunakan AttackBox, silakan langsung ke bagian terakhir dari tugas ini.

Jika Anda menggunakan mesin Anda sendiri, Anda dapat mengunduh FoxyProxy Basic .

Setelah diinstal, sebuah tombol akan muncul di kanan atas layar yang memungkinkan Anda untuk mengakses konfigurasi proxy Anda:

Tidak ada konfigurasi default, jadi mari klik tombol "Options" untuk membuat konfigurasi Burp Proxy.

Ini akan membuka tab browser baru dengan halaman opsi FoxyProxy:

Klik tombol "Tambah" dan isi nilai berikut:

Judul: Burp(atau apa pun yang Anda suka)
IP Proksi: 127.0.0.1
Port: 8080

Sekarang klik "Simpan".

Saat Anda mengklik ikon FoxyProxy di bagian atas layar, Anda akan melihat bahwa ada konfigurasi yang tersedia untuk Burp:

Jika kita mengklik konfigurasi "Burp", browser kita akan mulai mengarahkan semua lalu lintas kita melalui 127.0.0.1:8080. Berhati-hatilah : jika Burp Suite tidak berjalan, browser Anda tidak akan dapat membuat permintaan apa pun saat konfigurasi ini diaktifkan!

Aktifkan konfigurasi ini sekarang -- ikon di menu akan berubah untuk menunjukkan bahwa kita menjalankan proxy:

Sekarang, coba akses beranda untuk http://sman20batam.sch.id/di Firefox. Browser Anda akan hang, dan proxy Anda akan terisi dengan header permintaan.

Selamat, Anda baru saja mencegat permintaan pertama Anda!

Dari sini, Anda dapat memilih untuk meneruskan atau membatalkan permintaan. Atau, Anda dapat mengirimkannya ke alat lain atau melakukan sejumlah tindakan lain dengan mengeklik kanan permintaan dan memilih opsi dari menu klik kanan.

Ingat: Saat Anda terhubung ke proxy dan mengaktifkan Intercept Proxy, browser Anda akan hang setiap kali Anda membuat permintaan. Kesalahan yang sangat umum ketika Anda belajar menggunakan Burp Suite (dan memang, nanti!) Adalah tanpa sengaja membiarkan intersep diaktifkan dan ergo tidak dapat membuat permintaan web apa pun melalui browser Anda. Jika browser Anda hang dan Anda tidak tahu mengapa: periksa proxy Anda!

Last updated 3 years ago

Was this helpful?

Anda telah melihat teorinya; sekarang saatnya untuk mulai menggunakan proxy untuk diri Anda sendiri.

Ada dua cara untuk mem-proxy lalu lintas kami melalui Burp Suite.

Kita bisa menggunakan browser yang disematkan ( kita akan membahas ini di tugas selanjutnya ).
Kami dapat mengonfigurasi browser web lokal kami untuk mem-proxy lalu lintas kami melalui Burp; ini lebih umum dan akan menjadi fokus tugas ini.

Jika Anda menggunakan mesin Anda sendiri, Anda dapat mengunduh FoxyProxy Basic .

Setelah diinstal, sebuah tombol akan muncul di kanan atas layar yang memungkinkan Anda untuk mengakses konfigurasi proxy Anda:

Tidak ada konfigurasi default, jadi mari klik tombol "Options" untuk membuat konfigurasi Burp Proxy.

Ini akan membuka tab browser baru dengan halaman opsi FoxyProxy:

Klik tombol "Tambah" dan isi nilai berikut:

Judul: Burp(atau apa pun yang Anda suka)
IP Proksi: 127.0.0.1
Port: 8080

Sekarang klik "Simpan".

Saat Anda mengklik ikon FoxyProxy di bagian atas layar, Anda akan melihat bahwa ada konfigurasi yang tersedia untuk Burp:

Aktifkan konfigurasi ini sekarang -- ikon di menu akan berubah untuk menunjukkan bahwa kita menjalankan proxy:

Sekarang, coba akses beranda untuk http://sman20batam.sch.id/di Firefox. Browser Anda akan hang, dan proxy Anda akan terisi dengan header permintaan.

Selamat, Anda baru saja mencegat permintaan pertama Anda!