burp教學-使用burp proxy攔截封包

少於 1 分鐘閱讀

本章將提及

  • 設定burp proxy
  • 與安裝burp憑證

首先要安裝工具

1.下載burpsuite communityfirefox到你的電腦。
2.依照提示安裝。

設定proxy

1.開放burp。
2.選擇”Temporary project” -> 按下”Next”。 3.選擇”Use Burp defaults” -> 按下”Start Burp”。
4.這時你應該會進到burp的主頁面。 5.在上面的Nav bar選則”proxy”。 6.打開firefox。
7.選擇右上角的 -> 找到並點進”偏好設定”。
8.滑到最下面找到”網路設定” -> 按下”設定…“。
9.選擇”手動設定proxy” -> 在”HTTP Proxy”右邊的欄位填入”127.0.0.1” -> 在阜右邊的欄位填入”8080”。
10.勾選”所有通訊協定都使用此 Proxy 代理伺服器” -> 按下”確定”。
11.恭喜你完成設定proxy,所有從firefox傳出的封包(http)都會在送出時於burp的proxy頁面中顯示,你可以任意串改要傳出的封包內容了。
12.你可以按下”Foward”傳送封包,或”Intercept is on”停止攔截。
13.但傳送時會發現有ssl的封包,firefox會噴出”有軟體造成 Firefox 無法與此網站建立安全連線”的錯誤,我們必須安裝burp proxy的客製化憑證。

安裝憑證(為了攔截ssl封包)

1.回到firefox -> 在網址欄輸入 “http://burp” -> 點選”CA Certificate”。
2.選擇”儲存檔案” -> “確定”。
3.選擇右上角的 -> 找到並點進”偏好設定”。
4.點選左方索引”隱私權與安全性” -> 往下滑 -> 點選”檢視憑證…“。
5.點選”匯入” -> 選擇剛剛下載的檔案。 6.勾選”信任此憑證機構以識別網站”與”信任此憑證機構以識別郵件用戶” -> 按下”確定” 7.完成,我們現在可以攔截ssl封包了!

留言