سنقوم بإعداد Burp Suite بالكامل، بدءًا من تهيئة FoxyProxy،و اعتراض وفحص الطلبات بفعالية!
لكي يتم توجيه طلبات المتصفح إلى Burp Suite، كان لابد من استخدام إضافة FoxyProxy، والتي تُسهل إدارة proxy في المتصفح.
البحث عن foxy proxy
ظهر FoxyProxy Standard في نتائج البحث
بعد العثور على الإضافة، بدأ التنزيل عبر الضغط على إضافة إلى Firefox. بمجرد تثبيتها، ظهرت أيقونتها بجانب شريط العناوين، مما يعني أنها جاهزة للإعداد.
الضغط على أيقونة FoxyProxy ثم اختيار Options.
الضغط على Add لإضافة إعدادات جديدة.
في تبويب Proxy Details، تم إدخال البيانات التالية:
العنوان: 127.0.0.1
port: 8080
الاسم: Burp
حفظ الإعدادات، ثم تفعيل.
الآن، أصبح المتصفح يوجه كل حركة المرور إلى Burp Suite!
مع تشغيل Burp Suite، كان من الضروري إضافة شهادة CA Certificate لجعل المتصفح يثق به عند اعتراض الاتصالات المشفرة.
تم الوصول إلى الرابط التالي في المتصفح:
http://burp
ظهر خيار تحميل الشهادة، وتم حفظها لاستخدامها لاحقًا في متصفح Firefox.
بما أن Burp Suite سيتعامل مع الاتصالات المشفرة، كان لا بد من استيراد الشهادة في Firefox لمنع ظهور تحذيرات أمنية.
فتح الإعدادات في Firefox.
البحث عن Certificates في شريط البحث داخل الإعدادات.
النقر على View Certificates ثم اختيار Authorities.
النقر على Import ثم اختيار الشهادة المحملة من Burp Suite.
تفعيل الخيار Trust this CA to identify websites ثم الضغط على OK.
الآن جاء الجزء الممتع!
تم تشغيل Burp Suite Community Edition.
الانتقال إلى تبويب Proxy ثم التأكد من أن Intercept مفعل.
فتح أي موقع في Firefox، وظهرت الطلبات الملتقطة داخل Burp Suite!
مع هذه الإعدادات، أصبح Burp Suite متكاملاً مع Firefox، قادرًا على التقاط، تحليل، والتعديل على الاتصالات، مما يجعله أداة لا غنى عنها لاختبار اختراق تطبيقات الويب.
ما هو أول شيء ستجربه باستخدام Burp Suite؟