### BurpSuite 代理设置的小技巧
#### 一、引言
BurpSuite是一款非常流行的Web应用安全测试工具,能够帮助安全研究人员和渗透测试工程师在Web应用层面进行漏洞挖掘与安全评估工作。作为该领域的“神器”,BurpSuite 的核心功能之一就是其代理功能(Proxy)。通过设置浏览器或其他客户端通过BurpSuite代理访问Web应用,测试者可以在中间截获并分析网络通信数据包。本篇文章将重点介绍BurpSuite代理设置过程中的一些实用技巧和常见问题解决方法。
#### 二、一般情形下的代理设置
在针对采用HTTP协议的Web应用程序进行渗透测试时,最常见的做法是直接将浏览器的代理服务器设置为BurpSuite,默认情况下,代理服务器地址为`127.0.0.1:8080`。然而,直接更改浏览器的代理服务器设置可能会比较繁琐,因此更推荐使用浏览器插件来实现快速切换代理的功能。
**对于Chrome浏览器**,推荐使用`Proxy SwitchyOmega`插件,它允许用户轻松地配置和切换不同的代理配置,非常适合于渗透测试场景。
**对于Firefox浏览器**,则推荐使用`FoxyProxy`插件,同样具备快速配置和切换代理的能力。
**关于IE浏览器**,由于其不支持扩展插件并且修改代理设置会影响全局代理,因此不建议将其用于渗透测试。如果确实需要使用IE进行测试,可以考虑通过其他方式如代理服务器软件等手段来实现。
#### 三、HTTPS网站的情形处理
当尝试通过BurpSuite捕获HTTPS网站的数据包时,常常会遇到诸如“您的连接不是私密连接”、“此网站的安全证书存在问题”等警告。这是因为BurpSuite需要在中间进行解密操作,因此需要安装特定的证书。
1. **证书安装流程**:确保浏览器已经设置好了BurpSuite的代理服务器,然后访问`http://burp`,点击右上角的`CA Certificate`下载证书文件`cacert.der`。
- **Chrome和IE**:直接安装该证书文件,注意在安装过程中选择将证书存储在“受信任的根证书颁发机构”中。
- **Firefox**:除了上述步骤之外,还需进一步将证书导入Firefox。具体操作为:打开Firefox的“选项—高级—证书”,点击“查看证书”按钮打开“证书管理器”,然后点击“导入”按钮导入`cacert.der`证书文件,并勾选所有信任选项。
2. **安装证书后**:安装证书后,Chrome和IE可以正常访问HTTPS网站,尽管Chrome仍可能显示“不安全”的提示。Firefox也能够正常使用。
#### 四、移动端流量抓取
当需要对移动设备上的应用进行抓包分析时,可以按照以下步骤进行:
1. **设置BurpSuite监听器**:在BurpSuite的“Proxy Listeners”中选择当前使用的代理监听器,点击编辑按钮,将“Bind to address”选项设置为“All interfaces”。
2. **设置移动设备代理**:确保移动设备和PC处于同一Wi-Fi网络下,然后在移动设备的Wi-Fi设置中,将HTTP代理服务器设置为PC的IP地址,并指定BurpSuite的代理端口。
- **示例**:以iPhone为例,具体设置步骤如下图所示。
3. **安装证书**:若移动应用使用HTTPS,则需要在移动设备上安装BurpSuite的证书才能正常访问。安装方法类似于桌面端浏览器中的过程。
#### 五、多重代理的情况处理
在某些特殊网络环境下,如需访问的目标网站本身就需要通过代理访问时,直接将浏览器代理设置为BurpSuite将导致无法访问目标网站,此时需要构建一个代理链。
1. **构建代理链**:例如,在使用SS代理访问google.com的情况下,需要通过BurpSuite进行渗透测试,可以通过设置浏览器代理为SS代理,再由SS代理指向BurpSuite代理的方式,构建一个代理链。
2. **具体操作**:具体操作包括但不限于使用浏览器插件(如Proxy SwitchyOmega)来设置多个代理节点,并配置合适的代理跳转规则。
通过上述介绍,我们可以看到,正确配置BurpSuite的代理设置不仅能够简化渗透测试的工作流程,还能够帮助我们有效避免各种可能出现的技术障碍。希望这些技巧和经验能够对大家有所帮助。
