Werken met een proxy
Info
Burp Suite is een proxy van PortSwigger die vershillende andere functies ingebouwd heeft. Een proxy is een server die tussen de webserver en de host staat en waarlangs alle pakketten passeren.
Dit programma wordt vooral gebruikt om web applicaties te testen maar in deze workshop kunnen we de ingebouwde functies, zoals de repeater, gebruiken om pakketten aan te passen voor ze naar de server van Juice Shop verstuurd worden.
Burp Suite Community Edition kan gratis gedownload worden via onderstaande link.
Gebruik van Burp Suite
-
Proxy van de browser instellen
-
Chrome:
-
In geavanceerde instellingen de knop proxy-instellingen klikken
-
Proxyserver gebruiken op aan zetten met adres 127.0.0.1 en poort 8080
-
-
Firefox:
-
Foxyproxy extention installeren
-
Bij de opties van de extentie een nieuwe proxy instellen via add
-
De velden invullen met adres 127.0.0.1 en poort 8080
-
Optioneel: Via Foxyproxy is het mogelijk om de proxy uitsluitend op de Juice Shop website te gebruiken waardoor ander webverkeer niet gedetecteerd wordt door Burp Suite
-
-
Na de workshop zet je deze proxy best uit om opnieuw normaal op het web te kunnen surfen. Sommige websites zijn niet bereikbaar via de proxy omdat dit niet als een veilige connectie gezien wordt.
-
-
Burp Suite openen, een nieuw project starten en onder Proxy de knop 'Intercep is on' uit zetten.
-
De uitgaande pakketten zijn terug te vinden bij 'Proxy - HTTP history'.
-
Een uitgaand pakket kan aangepast worden via de repeater, een pakket kan naar de repeater gestuurd worden door hem te selecteren en 'ctrl + r' in te drukken.
Gezamelijk voorbeeld
Luister naar de uitleg van je docent om het principe van de challenges te leren kennen.