Siber Güvenlik

Burp Suite: Proxy Yapılandırması

Burp Suite, HTTP isteklerini/cevaplarını görebilmemizi ve onlar üzerinde çeşitli manipülasyonlar yapabilmemize olanak tanıyan bir web proxy aracıdır.

Haktan Emik |

03.05.2021

Sunduğu birçok modül ve istenildiği gibi özelleştirilebilir olması sebebiyle web uygulama güvenliği testlerinde alet çantamızın olmazsa olmazıdır. 😊

burp_suite

 

Burp Suite ile Firefox üzerinde proxy yapılandırmasını aşağıdaki adımları takip ederek yapabilirsiniz:

İlk olarak, Burp Suite'i açıyoruz ve Proxy > Options > Proxy Listeners alanından dinleyeceğimiz interface’i ve portu belirtiyoruz.

burp_suite_2

 

Örnekte, 127.0.0.1 yani localhost üzerinde 8080 servisini dinliyoruz. Tabii siz burada istediğiniz interface'i ve portu dinleyebilirsiniz.

Ardından, Firefox üzerindeki ayarlardan Burp Suite'i proxy olarak eklememiz gerekiyor. Bunun için Firefox > Preferences > Network Settings ayarlarına girip, "Manuel proxy configuration" alanını seçiyoruz.

burp_suite_3

 

Burp Suite üzerinde dinlediğimiz interface ve port bilgisini giriyoruz.

burp_suite_4

 

Bu işlem sonrasında, Firefox üzerinden yaptığımız HTTP trafikleri Burp Suite ile görebilir durumda olacağız. Şuan ki aşamada, HTTPS üzerinden herhangi bir siteyi ziyaret ettiğimizde hata alacağız bunun nedeni, yapılan HTTPS trafikleri görmek için Burp Suite'in sertifikasını Firefox içerisine CA Sertifikası olarak yüklememiz gerekiyor.

http://burp adresini ziyaret ederek, Burp Suite'ın sertifikasını indiriyoruz.

burp_suite_5

 

Ardından, Firefox > Preferences > Certificates > View Certificates üzerinden “Certificate Manager” ekranını açıyoruz.

burp_suite_6

 

“Authorities” sekmesinden “Import” diyerek indirdiğimiz CA sertifikasını yüklüyoruz.

burp_suite_7

 

Sertifikayı yükledikten sonra açılan ekranda “Trust this CA to identify websites” alanını seçtiğimizde, yapılan HTTPS trafikleri de başarılı bir şekilde görebiliyor olacağız.

Burp Suite ile ilgili bir başka yazıda görüşmek üzere… 😊