Bitlab Developers
  • Introduction
  • 🐧Linux
    • Perkenalan Linux
    • DVWA: Install On Kali Linux
    • MYSQL: Kali Linux
    • How To Add Apps In Kali Linux
    • Initial Linux Installation
    • Linux: Fundamentals
    • Linux: Privilege Escalation
  • 💾HackLovers ID
    • Penestration Testing
    • Check Kerentanan Manual
    • Security Models
    • Pentesting Fundamentals
    • Metodologi Hacking
      • Metodologi By Anonputraid
    • Scope Penestration
    • Pengumpulan Informasi
    • 📑Learning Path !
  • SQL Injection
    • Perkenalan SQL-Injection
    • Examining the Database
    • Cheat Sheet
    • Union Attack
    • Subverting application logic
    • Retrieving Hidden Data
    • Blind vulnerabilities
      • Blind SQL-Injection: Triggering Conditional Responses
      • Blind SQL injection: Triggering Time Delays
      • Blind SQL Injection: Triggering SQL Errors
      • Blind SQL injection: Out Of Band (OAST)
  • ⚡Networking
    • Network Fundamental
  • Burp-Suite
    • Burp Suite: List
    • Burp Suite: Profesional Install
    • Burp Suite: The Basic
      • Burp Suite: What is Burp Suite?
      • Burp Suite: How To install
      • Burp Suite: The Dashboard
      • Burp Suite: Navigation
      • Burp Suite: Introduction to the Burp Proxy
      • Burp Suite: Connecting through the Proxy (FoxyProxy)
      • Burp Suite: Proxying HTTPS
      • Burp Suite: The Burp Suite Browser
      • Burp Suite: Scoping and Targeting
      • Burp Suite: Site Map and Issue Definitions
      • Burp Suite: Example Attack
    • Burp Suite: Repeater
      • Burp Suite: What is Repeater?
      • Burp Suite: Basic Usage
      • Burp Suite: Inspector
      • Burp Suite: Views
      • Burp Suite: Challenge
      • Burp Suite: SQLi with Repeater
    • Overview of Burp Suite
      • 📋Burp Suite: Anonputraid Tips
        • Burp Suite: Cross-Site Scripting
  • 🤖Hackthebox
    • Pekernalan Hackthebox
    • Hackthebox Machines
    • Tips & Trick
      • Basic Web Enumeration
      • SSRF & CRLF Attacks
      • Metasploit MsfVenom Apk
      • HashCat: Rules Type Base64
      • Forensic Knowledge
      • Gitlab Laboratory
      • Proxychains & DNS
  • Tryhackme
    • Perkenalan Try Hack Me
    • Learning Path
  • 🖥️Mac Os
    • Catalina Tools
      • Visual Studio Code
    • Dual Boot Kali Linux On Mac
    • How To Change Theme Refind
    • How To Remove Refind
    • Tips to Beautify Terminal
    • Macos For Hacking
    • How To Change Icon Macos
  • Pascal
    • Learning Path
    • Struktur Program Pascal
      • Judul program
      • Bagian Pernyataan/Terproses
      • Bagian Deklarasi
        • Deklarasi prosedur dan Fungsi
        • Deklarasi variabel/perubah
        • Deklarasi Tipe
        • Deklarasi Label
        • Deklarasi Konstanta
    • The Basic
      • Tipe Data
        • Tipe Data standar
          • Tipe Data Integer
          • Tipe data real
          • Tipe Data Karakter
          • Tipe Data String
          • Tipe Sata Boolean
        • Tipe Data Terdefinisi
          • Tipe Data Subjangkauan
          • Tipe Data Terbilang
          • Tipe Data Larik (array)
          • Tipe data record dan file
      • Statemen-statemen
        • Reserved Word
      • Perintah Perintah
        • Statemen Input/output
          • Read/readln(Prosedur)
          • ReadKey(fungsi)
          • Write/writeln(prosedur)
        • Statemen Pengaturan Letak Di Layer
          • Clrscr(prosedur)
          • Gotoxy(prosedur)
          • Delline(prosedur)
          • Insline(prosedur)
          • Delay(prosedur)
        • Statemen Memanipulasi String
          • Concat(fungsi)
          • Copy(fungsi)
          • Delete(prosedur)
          • Insert(Prosedur)
          • Length(fungsi)
          • Pos(fungsi)
          • Str(prosedur)
          • Val(prosedur)
          • Upcase(fungsi)
        • Statemen Perhitungan Aritmatik
          • Abs(Fungsi)
          • Arctan(fungsi)
          • Cos(fungsi)
          • Exp(fungsi)
          • Frac(fungsi)
          • Int(fungsi)
          • LN(fungsi)
          • Sin(fungsi)
          • Sqr(fungsi)
          • SQRT(fungsi)
        • Statemen Transfer Nilai Dari Suatu Variable
          • Chr(fungsi)
          • Ord(fungsi)
          • Round(fungsi)
          • Trunc(fungsi)
        • Statemen Memanipulasi Data
          • Pred(fungsi)
          • Succ(fungsi)
          • INC(fungsi)
          • DEC(fungsi)
        • Statemen Tambahan (warna,suara dan window)
          • Sound(prosedur)
          • TextMode(prosedur)
          • Window(prosedur)
          • Textbackground(prosedur)
          • TextColor(prosedur)
      • Bentuk Perulangan
        • Perulangan FOR
          • Perulangan FOR negatif
          • Perulangan FOR positif
          • Perulangan FOR tersarang
        • Perulangan WHILE-DO
      • Record
        • Deklarasi Record
        • Statemen with
        • Record Dalam Array
        • Field Record Bertipe Array
        • Tipe Data Record Dengan Field Tipe Record
      • Procedure
        • Template Latihan Proseduce
        • Parameter Dalam Procedure
        • Pengiriman parameter Secara Nilai
        • Pengiriman Parameter Secara Acuan (By Reference)
        • Procedure Memanggil Procedure Yang Lain
        • Procedure Tersarang
        • Procedure Memanggil Dirinya Sendiri (Rekursi)
      • Function
        • Rekursi Pada Function
        • Parameter Nilai Dalam Function
        • Function Dengan Parameter Acuan
        • Function tanpa parameter
      • File Teks
        • Membuat File Teks
        • Deklarasi File Teks
        • Pernyataan Rese
        • Pernyataan Rewrite
        • Pernyataan Close
      • File Binary
      • Pascal Library
        • Free Pascal Game
        • SDL: Simple DirectMedia Layer
          • SDL: Language Bindings
        • How To Install ?
      • Pascal Examples
        • Pascal Exercises
          • Exersices 1
          • Exersices 2
          • Exersices 3
          • Exersices 4
        • Pascal Quiz
          • Question 1
      • Perkenalan Pascal
  • Dart Programming
    • Install Dart On Linux
  • ⚙️Technical
    • Pengantar Sistem Informasi
    • Perkenalan UEFI & Legacy
  • Git Dan Github
    • Download Git & Setting
    • Membuat Portofolio GitHub
  • Xampp
    • Error Mysql Xampp
Powered by GitBook
On this page

Was this helpful?

  1. Burp-Suite
  2. Burp Suite: The Basic

Burp Suite: Connecting through the Proxy (FoxyProxy)

Last updated 3 years ago

Was this helpful?

Anda telah melihat teorinya; sekarang saatnya untuk mulai menggunakan proxy untuk diri Anda sendiri.

Ada dua cara untuk mem-proxy lalu lintas kami melalui Burp Suite.

  1. Kita bisa menggunakan browser yang disematkan ( kita akan membahas ini di tugas selanjutnya ).

  2. Kami dapat mengonfigurasi browser web lokal kami untuk mem-proxy lalu lintas kami melalui Burp; ini lebih umum dan akan menjadi fokus tugas ini.

Proxy Burp bekerja dengan membuka antarmuka web di 127.0.0.1:8080(secara default). Seperti yang tersirat dari fakta bahwa ini adalah "proxy", kita perlu mengarahkan semua lalu lintas browser kita melalui port ini sebelum kita dapat mulai mencegatnya dengan Burp. Kita dapat melakukan ini dengan mengubah pengaturan browser kita atau, lebih umum, dengan menggunakan ekstensi browser Firefox yang disebut . FoxyProxy memungkinkan kami untuk menyimpan profil proxy, artinya kami dapat dengan cepat dan mudah beralih ke profil "Burp Suite" kami dalam hitungan klik, lalu menonaktifkan proxy dengan mudah.

Catatan: Semua instruksi akan diberikan dengan mempertimbangkan Firefox, karena ini adalah browser default untuk Kali Linux dan TryHackMe AttackBox. Jika Anda menggunakan browser lain secara lokal maka Anda disarankan untuk menggunakan AttackBox, atau Anda mungkin perlu mencari metode alternatif selain yang disajikan dalam tugas ini. Jika Anda tidak dapat membuat proxy bekerja di browser lokal Anda dan tidak ingin menggunakan AttackBox, maka Anda mungkin ingin melompat ke tugas Burp Suite Browser.

Ada dua versi FoxyProxy: Basic dan Standard . Kedua versi memungkinkan Anda untuk mengubah pengaturan proxy Anda dengan cepat; namun, FoxyProxy Standard memberi Anda lebih banyak kendali atas lalu lintas apa yang dikirim melalui proxy. Misalnya, ini akan memungkinkan Anda untuk menetapkan aturan pencocokan pola untuk menentukan apakah permintaan harus diproksi atau tidak: ini lebih rumit daripada proksi sederhana yang ditawarkan oleh FoxyProxy basic.

Edisi dasar lebih dari cukup untuk penggunaan kami. Itu sudah diinstal sebelumnya dan dikonfigurasi di browser Firefox dari AttackBox, jadi jika Anda menggunakan AttackBox, silakan langsung ke bagian terakhir dari tugas ini.

Jika Anda menggunakan mesin Anda sendiri, Anda dapat mengunduh FoxyProxy Basic .

Setelah diinstal, sebuah tombol akan muncul di kanan atas layar yang memungkinkan Anda untuk mengakses konfigurasi proxy Anda:

Tidak ada konfigurasi default, jadi mari klik tombol "Options" untuk membuat konfigurasi Burp Proxy.

Ini akan membuka tab browser baru dengan halaman opsi FoxyProxy:

Klik tombol "Tambah" dan isi nilai berikut:

  • Judul: Burp(atau apa pun yang Anda suka)

  • IP Proksi: 127.0.0.1

  • Port: 8080

Sekarang klik "Simpan".

Saat Anda mengklik ikon FoxyProxy di bagian atas layar, Anda akan melihat bahwa ada konfigurasi yang tersedia untuk Burp:

Jika kita mengklik konfigurasi "Burp", browser kita akan mulai mengarahkan semua lalu lintas kita melalui 127.0.0.1:8080. Berhati-hatilah : jika Burp Suite tidak berjalan, browser Anda tidak akan dapat membuat permintaan apa pun saat konfigurasi ini diaktifkan!

Aktifkan konfigurasi ini sekarang -- ikon di menu akan berubah untuk menunjukkan bahwa kita menjalankan proxy:

Sekarang, coba akses beranda untuk http://sman20batam.sch.id/di Firefox. Browser Anda akan hang, dan proxy Anda akan terisi dengan header permintaan.

Selamat, Anda baru saja mencegat permintaan pertama Anda!

Dari sini, Anda dapat memilih untuk meneruskan atau membatalkan permintaan. Atau, Anda dapat mengirimkannya ke alat lain atau melakukan sejumlah tindakan lain dengan mengeklik kanan permintaan dan memilih opsi dari menu klik kanan.

Ingat: Saat Anda terhubung ke proxy dan mengaktifkan Intercept Proxy, browser Anda akan hang setiap kali Anda membuat permintaan. Kesalahan yang sangat umum ketika Anda belajar menggunakan Burp Suite (dan memang, nanti!) Adalah tanpa sengaja membiarkan intersep diaktifkan dan ergo tidak dapat membuat permintaan web apa pun melalui browser Anda. Jika browser Anda hang dan Anda tidak tahu mengapa: periksa proxy Anda!

FoxyProxy
di sini