Burp Suite: The Burp Suite Browser

Jika beberapa tugas terakhir tampak terlalu rumit, yakinlah, topik ini akan jauh lebih sederhana.

Selain memberi kami opsi untuk memodifikasi browser web biasa kami agar berfungsi dengan proxy, Burp Suite juga menyertakan browser Chromium bawaan yang telah dikonfigurasi sebelumnya untuk menggunakan proxy tanpa modifikasi apa pun yang baru saja kami lakukan.

Meskipun ini mungkin tampak ideal, ini tidak umum digunakan seperti proses yang dirinci dalam beberapa tugas sebelumnya. Orang-orang cenderung tetap menggunakan browser mereka sendiri karena memberikan mereka lebih banyak penyesuaian; namun, keduanya adalah pilihan yang benar-benar valid.

Kita dapat memulai Burp Browser dengan tombol "Open Browser" di tab proxy:

![[23.png]]

Jendela Chromium sekarang akan muncul. Setiap permintaan yang kami buat dalam hal ini akan melalui proxy.

Catatan: Ada banyak pengaturan yang harus dilakukan dengan Burp Browser di tab Opsi proyek dan opsi Pengguna -- pastikan untuk melihatnya!

Jika kita menjalankan Linux sebagai pengguna root (seperti halnya dengan AttackBox), Burp Suite tidak dapat membuat lingkungan kotak pasir untuk memulai Burp Browser, menyebabkannya menimbulkan kesalahan dan mati:

![[25.png]]

Ada dua solusi sederhana untuk ini:

Opsi cerdas: Kami dapat membuat pengguna baru dan menjalankan Burp Suite di bawah akun dengan hak istimewa rendah.
Opsi mudah: Kita bisa pergi ke Project options -> Misc -> Embedded Browserdan periksa Allow the embedded browser to run without a sandboxpilihan. Mencentang opsi ini akan memungkinkan browser untuk memulai, tetapi perlu diketahui bahwa ini dinonaktifkan secara default karena alasan keamanan: jika kita disusupi menggunakan browser, maka penyerang akan memiliki akses ke seluruh mesin kita. Pada lingkungan pelatihan AttackBox ini tidak mungkin (dan bukan masalah besar bahkan jika itu terjadi ), tetapi ingatlah jika Anda mencoba ini pada instalasi lokal Burp Suite.

Last updated 3 years ago

Was this helpful?

Burp Suite: The Burp Suite Browser

Jika beberapa tugas terakhir tampak terlalu rumit, yakinlah, topik ini akan jauh lebih sederhana.

Kita dapat memulai Burp Browser dengan tombol "Open Browser" di tab proxy:

![[23.png]]

Jendela Chromium sekarang akan muncul. Setiap permintaan yang kami buat dalam hal ini akan melalui proxy.

Catatan: Ada banyak pengaturan yang harus dilakukan dengan Burp Browser di tab Opsi proyek dan opsi Pengguna -- pastikan untuk melihatnya!

![[25.png]]

Ada dua solusi sederhana untuk ini:

Opsi cerdas: Kami dapat membuat pengguna baru dan menjalankan Burp Suite di bawah akun dengan hak istimewa rendah.
Opsi mudah: Kita bisa pergi ke Project options -> Misc -> Embedded Browserdan periksa Allow the embedded browser to run without a sandboxpilihan. Mencentang opsi ini akan memungkinkan browser untuk memulai, tetapi perlu diketahui bahwa ini dinonaktifkan secara default karena alasan keamanan: jika kita disusupi menggunakan browser, maka penyerang akan memiliki akses ke seluruh mesin kita. Pada lingkungan pelatihan AttackBox ini tidak mungkin (dan bukan masalah besar bahkan jika itu terjadi ), tetapi ingatlah jika Anda mencoba ini pada instalasi lokal Burp Suite.

Last updated 3 years ago

Was this helpful?