Burp Suite: Proxy Yapılandırması

Sunduğu birçok modül ve istenildiği gibi özelleştirilebilir olması sebebiyle web uygulama güvenliği testlerinde alet çantamızın olmazsa olmazıdır. 😊

 

Burp Suite ile Firefox üzerinde proxy yapılandırmasını aşağıdaki adımları takip ederek yapabilirsiniz:

İlk olarak, Burp Suite'i açıyoruz ve Proxy > Options > Proxy Listeners alanından dinleyeceğimiz interface’i ve portu belirtiyoruz.

 

Örnekte, 127.0.0.1 yani localhost üzerinde 8080 servisini dinliyoruz. Tabii siz burada istediğiniz interface'i ve portu dinleyebilirsiniz.

Ardından, Firefox üzerindeki ayarlardan Burp Suite'i proxy olarak eklememiz gerekiyor. Bunun için Firefox > Preferences > Network Settings ayarlarına girip, "Manuel proxy configuration" alanını seçiyoruz.

 

Burp Suite üzerinde dinlediğimiz interface ve port bilgisini giriyoruz.

 

Bu işlem sonrasında, Firefox üzerinden yaptığımız HTTP trafikleri Burp Suite ile görebilir durumda olacağız. Şuan ki aşamada, HTTPS üzerinden herhangi bir siteyi ziyaret ettiğimizde hata alacağız bunun nedeni, yapılan HTTPS trafikleri görmek için Burp Suite'in sertifikasını Firefox içerisine CA Sertifikası olarak yüklememiz gerekiyor.

http://burp adresini ziyaret ederek, Burp Suite'ın sertifikasını indiriyoruz.

 

Ardından, Firefox > Preferences > Certificates > View Certificates üzerinden “Certificate Manager” ekranını açıyoruz.

 

“Authorities” sekmesinden “Import” diyerek indirdiğimiz CA sertifikasını yüklüyoruz.

 

Sertifikayı yükledikten sonra açılan ekranda “Trust this CA to identify websites” alanını seçtiğimizde, yapılan HTTPS trafikleri de başarılı bir şekilde görebiliyor olacağız.

Burp Suite ile ilgili bir başka yazıda görüşmek üzere… 😊