ضبط اعدادات Proxy مشروع Burpsuite علي متصفح Firefox

0 151

يعتبر Burpsuite أشهر مشروع يساعد مختبرين الاختراق من أكتشاف الثغرات الامنية و البحث عن نقاط ضعف تطبيقات الويب و الهواتف الذكية عن طريق تحليل الاتصالات من Client Side حتي Server Side ومن خلالها يمكنك التعديل علي الطلبات الخارجة من المتصفح الخاص بك و اضافة و تعديل اي شئ تريده .

في البداية تحتاج لتحميل أداة Burpsuite من الموقع الرسمي Portswigger BurpSuite Download ايضا يوجد نسختين من المشروع , النسخة الاولي المجانية وهيا نسخة تحتوي علي كل أدوات النسخة المدفوعه عدأ Scanner و الذي يميز النسخة المدفوعه لانه يساعد علي أكتشاف الثغرات بشكل اوتوماتيكي وايضأ BApp Store وهو المتجر المخصص لادوات و اضافات المشروع مثل Bypass WAF وهيا اضافة تمكن من اضافة Payloads لتخطي Web Application Firewall او جدار الحماية .

لابد أن يحتوي جهازك علي Java سواء علي Linux / Windows / Mac و يمكنك تحميلها من الموقع الرسمي Java Download وفية حالة تشغيلك للاضافة علي نظام Linux او Mac اذهب لـ موجه الاوامر Terminal .

Java -jar Burpsuite.jar

 

بعدها سوف يبدأ المشروع بشاشتة الرئيسية

بعدها سوف نذهب لـ Proxy ثم Options سوف نجد صفحة اعدادات البروكسي .

سوف تجد البروكسي الرئيسي للمشروع 127.0.0.1:8080

الأن سوف نذهب لمتصفح Firefox ايأ كان اصدارة Firefox Developer Edition / Mentra ثم تذهب الي الاعدادات

ثم اذهب لاعدادات الاتصال و قم بضافة البروكسي الخاص بالمشروع .

بعد اضافة البروكسي .. الان يمكنك اعتراض اي اتصال خارج من المتصفح للمستضيف المراد الذهاب الية .

الشاشة بها 4 اختيارات ..

الاول Forward : يمكنك تمرير الطلب للمستضيف بشكل طبيعي

الثانية : Drop : وهيا تمكنك من منع الطلب من الوصول للمستضيف

الثالثة Intercept On/OFF : وهيا تمكنك من تشغيل اعتراض الطلبات ام لا

الاخيره : Action : تمكنك من اختيار من القائمة ايأ من الادوات المتوافرة داخل المشروع .

الان سوف نضيف شهادة BurpSuite لـ المتصفح الخاص بك لعتراض اتصالات HTTPS سوف تذهب الي

http://burp

سوف نضغط علي CA Certificate لتنزيل شهادة HTTPS لاعتراض طلبات HTTPS سوف ينزل ملف بصيغة Der وبعدها سوف نقوم بتنصيب الشهادة علي المتصفح الخاص بك .

نذهب الاعدادات ثم نختار Advanced ثم نختار Certificates ثم نختار View Certificates

 

ثم نضيف الملف الي المتصفح .

 

الان يمكنك اعتراض اي اتصال HTTPS من المتصفح الخاص بك , نلقاكم في المقالة القادمة ولا استفسارات يمكنك طرح استفسارتكم اسفل المقال .

قد يعجبك ايضا المزيد عن المؤلف

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.