BurpSuite抓包与浏览器设置代理
补入此视频。
抓包流程
使用BurpSuite抓包整体流程共分为四步,如下图所示。
第一步配置代理
原理
通过配置代理来保证浏览器发出的请求都经过BurpSuite,再经由BurpSuite处理转发给(该请求原本要发送给的)服务器,如下图所示。
具体步骤
- 给浏览器设置代理。可以从不同内核(而非不同品牌)的浏览器中选择一款或几款给BurSuite拦截使用,其他内核的浏览器还可以继续上网。原因可参考这篇博客。
IE浏览器
IE浏览器——设置——Internet选项,进入“Internet属性”对话框。
在“Internet属性”对话框中,选择“连接”选项卡,点击“局域网设置”按钮,如下图所示。
在“局域网设置”对话框中,选中“代理”单选框,填写下方的地址和端口即可,如下图所示。
谷歌浏览器
顶部导航栏点击“…”,下拉列表中选择设置,如下图红框所示。
在弹出的“设置”界面中,左侧导航栏选择“系统和性能”,右侧详情页面中点击“打开计算机的代理设置”,如下图红框所示。
在弹出的“代理设置”界面中,点击按钮打开 代理服务器-地址输入代理的地址(比如本地抓包软件 就填写127.0.0.1,端口按照抓包软件当前使用的端口、此处可以在软件界面、软件配置文件中查看) 。
火狐浏览器
版本一
火狐浏览器——选择“顶部导航栏”的“工具”按钮——“选项”,如下图所示。
在“选项”页面内,选择“高级”,在页面中选择“网络”选项卡,在“连接”项中选择“设置”。
版本二
在火狐浏览器中,点击右上角的按钮,打开应用程序菜单。选择“设置”,如下图所示。在弹出的对话框中,左侧选择“常规”,在右侧的常规详情页内向下滑到“网络设置”,点击其中的“设置”按钮,如下图红框所示。
在弹出的对话框中,将默认的“使用系统代理设置”,改为“手动配置代理”,并将地址和端口填写完毕与BurpSuite的"Proxy"模块中的"Option"选项卡的代理监听器的地址保持一致,如下图所示。
3. BurpSuite中的Proxy
选项卡的Option
选项,在“Proxy Listener”(代理监听器)内配置BurpSuite要占用作为代理地址的IP和端口,并与浏览器中设置的代理地址保持一致,如下图所示。比如,某软件使用了8080端口,则可在此处修改BurpSuite使用的端口号。
默认是拦截本地的127.0.0.1的请求,也可以通过设置其他网址来拦截其他主机的请求。
第二步下载CA证书
在抓包流程的第二步——下载CA证书,需要访问BurpSuite中设置的地址(如下图所示)。参见此视频1分20秒处i。
使用浏览器访问BurpSuite设置的地址(如上图红框所示),界面如下图所示,点击红框中的“CA Certificate”按钮,即可下载CA证书。
第三步将下载好的CA证书导入浏览器
- IE浏览器 导入CA证书
- 谷歌浏览器 导入CA证书
- 火狐浏览器 导入CA证书
- 在火狐浏览器中,点击右上角的按钮,打开应用程序菜单。选择“设置”,如下图所示。
- 在设置页面的左侧导航栏中,选择“隐私与安全”。在右侧“隐私与安全”的详情页中下滑至“证书”栏,如下图所示。
- 点击“查看证书”按钮,进入“证书管理器”页面,点击“导入”按钮,将 第二步中下载的BurpSuite证书导入火狐浏览器中,如下图所示。
- 在(点击“导入”按钮后的页面)从中选择(第二步下载好的)“cacert.der”证书,点击对话框中的“打开”按钮,完成添加。
- 在上一步点击“打开”按钮后,勾选第一个选项,如下图红框所示,点击“确定”,再点击“证书管理器”对话框中的“确定”按钮,完成证书的导入。
第四步抓取HTTPS数据包
浏览器和BurpSuite中的代理设置好之后,使用浏览器访问对应网址,BurpSuite界面会自动显示。抓取到数据包的模块字体会变为黄色,请求要发送的地址在下图第三个红框所示,其余信息如下图所示。
若你还未完成第三步的浏览器导入BurpSuite证书,直接第四步抓包,抓到的信息如下图第四个红框所示。