Proxy işlevini kullanan Burp Suite, içinden geçen tüm trafiği görebilir. Bu yazıda, Burp Suite'in Man-in-the-Middle olarak nasıl çalıştığını ve talepleri engellememize nasıl yardımcı olduğunu görmüştük. Burp Suite'i işlevsel hale getirmek için, iki farklı uçta eksiksiz bir konfigürasyona sahip olmamız gerekir. Bu ucun bir tarafı tarayıcı diğer tarafı Burp Suite'dir. Daha önceki yazılarımızda Firefox'un konfigürasyonunu görmüştük bu yazıda ise Burp Suite proxy'sinin doğru şekilde yapılandırılmasını sağlamaktır. Varsayılan olarak, Burp Suite'i başlattığımızda, proxy'si 8080 numaralı portu dinler. Bu durumda daha fazla yapılandırma yapmanıza gerek yoktur. Ancak, 8080 port numarasını sisteminizdeki başka bir uygulama tarafından zaten kullanılıyorsa, bağlantı noktası çakışması olur ve Burp Suite proxy hizmeti başlatılamaz. Bu durumda, Burp Suite vekil dinleyicisini halihazırda kullanımda olmayan başka herhangi bir özel bağlantı noktasında başlatabilirsiniz.
Bu bölümde ayarlayacağınız port numarasını mutlaka tarayıcınızda da aynı yapmanız gerektiğini unutmayınız. Yoksa tarayıcınızdan girmeye çalıştığınız sayfaların isteleri Burp Suite' mize ulaşmayacaktır. Yukarıdaki görselde de görüleceği üzere Burp Suite proxy'sinin varsayılan olarak localhost ve 8080 numaralı bağlantı noktasında çalıştığı görülmektedir. Dilerseniz "Add" butonunu kullanarak istediğiniz bağlantı noktalarını da ekleyebilirsiniz. Ya da "Edit" butonunu kullanarak mevcuttaki dinleme noktaları üzerinde değişiklik yapabilirsiniz.
Burp Suite proxy'si yapılandırıldıktan sonra, hepimiz uygulama isteklerini durdurmaya hazırız. Varsayılan olarak, Burp Suite yalnızca istekleri yakalayacaktır. Herhangi bir senaryoda, yanıtları da kesmeniz gerekiyorsa, ek yapılandırma gerektirir. Yanıtların kesilmesini etkinleştirmek için, Proxy ➤ Options'e gidin ve aşağıda gösterildiği gibi "Intercept responses based on the following rules:”" seçeneğini işaretleyin.
Bu seçenek aracılığıyla, Burp Suite proxy'nin yanıtları yakalayacağı farklı kurallar belirleyebilirsiniz. Artık Burp Suite proxy ile birlikte tarayıcı yapılandırmasına sahip olduğumuza göre, bir isteği durdurmayı deneyebiliriz. "Proxy ➤Intercept”" ye gidin ve "Intercept if off" seçeneğine tıklayın (intercept is on). Şimdi tarayıcıya herhangi bir URL girin ve aşağıda gösterildiği gibi Burp Suite'teki proxy sekmesini izleyin.
Yukarıdkai görselde de görüleceği üzere tarayıcıdan yaptığımız talep Burp Suite tarafından yakalanarak gösterilmektedir. Tarayıcıdan gelen isteğin sunucuya iletilmesini istiyorsanız "Forward" a tıklayabilirsiniz. Sağ üst köşede bulunan renk bölümünden yakaladığımız isteğe herhangi bir renk atayarak "HTTP history" sekmesinde kolaylıkla istediğimiz isteği bulabiliriz. HTTP history sekmesinde Burp Suite'ten geçen tüm istekler gösterilir.
Proxy geçmişi,host, method, URL, parametreler (varsa), isteğin düzenlenip düzenlenmediği, HTTP durum kodu, içerik uzunluğu, MIME Type,title, IP vs gibi önemli bilgileri yakalar.
Yorum Gönder