Firefox'u Burp Suite ile Çalışacak Şekilde Yapılandırma

Artık Burp Suite'e sahip olduğumuza göre (eğer Burp Suite sahip değilseniz Burp Suite Kurulumu yazımı okuyabilirsiniz), tarayıcımızı onunla birlikte çalışacak şekilde yapılandırmamız gerekiyor. Normal şartlar altında kabaca Burp Suite kullanmadan herhangi bir siteye erişimimiz aşağıdaki görseldeki gibi gerçekleşmektedir.

Yukarıdaki görselde gerçekleşen işlemleri sıralayacak olursak, basit bir şekilde;

  1. Kullanıcı tarayıcısını açar.
  2. Kullanıcı erişmek istediği sitenin URL'sini tarayıcının adres satırına girer ve enter'a basar
  3. Tarayıcı, web sitesinin URL'sini işler ve web sitesini kullanıcı için oluşturur (arka planda bir dizi request ve response gerçekleşir).

Aşağıdaki görsel Burp Suite ile tarayıcı yapınlandırdıktan sonra gerçekleşen akışı göstermektedir.

Yukarıdaki görselde gerçekleşen işlemleri sıralayacak olursak, basit bir şekilde;
  1. Kullanıcı tarayıcısını açar.
  2. Kullanıcı erişmek istediği sitenin URL'sini tarayıcının adres satırına girer ve enter'a basar
  3. Tarayıcı isteği Burp Suite yönlendirir isteğe göre tarayıcının gönderdiği istek hedef siteye iletilir vey iletilmez.
  4. hedef web sitesi istek iletilirse isteğe yanıt verir ve Burp Suite yanıtı döndürür. Daha sonra bu yanıt tarayıcıya iletilir.

Dolayısıyla bu senaryoda Burp Suite, tarayıcı ile hedef web sitesi arasında "Man-in-the-Middle" olarak hareket eder. Burp Suite ile tarayıcıya gelip giden tüm trafiği yakalayabilir ve kurcalayabilirsiniz. Şimdi en popüler tarayıcılardan birisi olan Firefox'un Burp Suite ile çalışacak şekilde nasıl yapılandırabileceğimizi göreceğiz.

Firefox'u Burp Suite ile yapılandırmak için aşağıda gösterildiği gibi Araçlar ➤ Seçenekler'e gidin.

Arama alanına, aşağıda gösterildiği gibi "" anahtar kelimesini girin ve "Ayarlar" ı tıklayın.
Aşağıda da gösterildiği gibi 'Vekil sunucuyu elle ayarla'yı seçin ve IP'yi 127.0.0.1 (veya localhost) olarak ve bağlantı noktasını 8080 olarak girin. Not: Varsayılan olarak Burp Suite proxy 8080 bağlantı noktasını dinler. Bunu değiştirebilirsiniz. Eğer burada portta bir değişiklik yapacak olursanız Burp Suite'de aynı port numarasını girmelisiniz.
Proxy ayrıntıları yapılandırıldıktan sonra "Tamam" ı tıklamanız yeterli olacaktır. 
 
Firefox'un Burp Suite ile birlikte çalışacak şekilde nasıl yapılandırılacağını gördük. Tarayıcı proxy'si bir kez yapılandırıldığında, tarayıcıdan başlayan tüm trafiğin zorunlu olarak Burp Suite'ten geçeceğini unutmayınız. Bir tarayıcı içinde birden fazla sekme üzerinde çalışıyor ve bir sekmede bir uygulamayı test ederken diğerinde e-postaya vs erişiyorsanız, tüm bu trafik Burp Suite üzerinden yönlendirilecektir. Burp Suite üzerinden yalnızca seçici trafiği geçirmeniz durumunda FoxyProxy gibi ek tarayıcı eklentilerinden yararlanmanız gerekir.

FoxyProxy'nin kullanımı kolaydır ve özel seçici trafiğin Burp Suite'ten geçmesine izin verir. Bu eklentileri kullanmak tamamen isteğe bağlıdır. Bu eklentileri kullanmak istemiyorsanız, biri uygulama testi, diğeri kişisel kullanım için olmak üzere iki ayrı tarayıcı örneğini kullanabilirsiniz. Ya da sadece Burp Suite'te ilerideki bir bölümde öğreneceğimiz gerekli trafiği kapsamak da mümkündür.

FozyProxy ile yeni bir profil oluşturmak için  öncelikle Firefox'un sağ üst köşesinde yer alan FoxyProxy ikonuna tıklayın ve açılan menüden Options'u seçin.
 

Açılan pencereden "Add"'e tıklayın ve yeni bir proxy profili oluşturduğunuz sayfaya ulaşacaksınız.

Bu profili bir Burp proxy'si için ayarlayacağım, bu yüzden tür olarak HTTP'yi, başlık için Burp Suite, IP olarak 127.0.0.1'i ve bağlantı noktası olarak 8080'i yazıyorum. Ayarlarınız, proxy adresinize ve bağlantı noktanıza bağlı olarak değişebilir. İsterseniz rengi de değiştirebilirsiniz, ancak "Add whitelist pattern to match all URLs" bu seçeneğin işaretini kaldırıyoruz. Bilgileri doldurmayı tamamladığınızda, sonraki adıma geçmek için 'Save & Edit Patterns'i tıklayınız. Daha sonra karşımıza "Edit Patterns of Burp Suite" sayfası gelecek.

Yeni bir pattern oluşturmak için  ekranın sağ altında bulunan "New White" butonuna tıklayınız. Biz saygili.org adresini tarayacağımız için öncelikle White Patterns kısmını buna göre doldurup kayıt ediyoruz. Pattern kısmında yakalamasını istediğiniz siteye ait trafikler için joker karakterler kulllanabilirsiniz. Bu sayede ilgili sitenin subdomainlerini vs de yakalayacaktır.


Gerekli pattern ayarlamalarını yaptıktan sonra Firefox araç çubuğundaki FoxyProxy simgesine tıkladığınızda yeni bir seçenek göreceksiniz. Profilinizi oluştururken vermiş olduğunuz ismi açılır menüde göreceksiniz. Ancak buna henüz tıklamayın. Çünkü yapmış olduğunuz proxy ayarının yanında (for all URLs) notunu görmüş olmanız gerekemktedir. Yani az önce oluşturmuş olduğunuz tüm kalıpları yok sayacaktır. Bunun yerine, ayarladığınız modellere göre seçmeli proxy yönlendirmeyi açmak için "Use Enabled Proxies By Patterns and Order" seçeneğini tıklayın.

Şimdi proxy'niz çalışıyorsa, yalnızca profil ayarlarına girdiğiniz modellerle eşleşen trafiğin proxy'nize gönderildiğini fark edeceksiniz. etmelisiniz. Artık kişisel trafiğinizi bir proxy'e gönderme konusunda endişelenmenize veya ihtiyacınız olan bir isteği bulmaya çalışırken yüzlerce farklı etki alanını filtrelemek zorunda kalmanıza gerek yok.

Hadi durma sende yorum yap

Daha yeni Daha eski

Comments