Burp Suite – Proxy
Burp Suite, web uygulamalarını test edebileceğiniz araçları bir arada sunan bir yazılım. Bu yazımızda Burp’ın proxy özelliğine değineceğiz.
Burp’ın proxy özelliği ile tarayıcı ile hedef sunucu arasındaki giden gelen mesajları görebilir, düzenleyebilir veya diğer burp araçlarına yönlendirebilirsiniz.
Proxy yapılandırma
Burp Suite ‘i proxy olarak kullanmak için ilk olarak Proxy > Options sekmesine gidiniz. Burada Proxy Listeners altında aşağıdaki resimdeki gibi bir interface tanımlandığından ve onun çalışır olduğundan emin olunuz. Varsayılan olarak 127.0.0.1 : 8080 olarak gelir.
Tarayıcınızın bağlantı ayarlarından, proxy ile ilgili alana yukarıdaki aktif olarak çalışan 127.0.0.1 ip sini, 8080 portunu gireriz. Bu ayardan sonra istekleriniz ilk olarak Burp proxy ‘iye gider ve o sizin yerinize istekleri gerçekleştirir. Bir nevi size vekillik yapmış olur.
Hızlı proxy yapılandırma
Yukarıda tarayıcımız için proxy ayarı yapmıştık. Ancak sürekli tarayıcının proxy ayarlarını yapmak zahmetli oluyor. Bu işi daha kolay hele getirmek için ise eklentileri kullanabilirsiniz. Örneğin Firefox’da FoxyProxy adındaki eklentiyi kurup proxy tanımlamalarını buraya tanımladıktan sonra hızlıca proxy’i aktif/deaktif etmemiz daha mantıklı olacaktır.
Proxy ile araya girme
Tarayıcınızın proxy ayarını yaptıktan sonra artık tüm istekleriniz proxy üzerinden geçer. Ancak Intercept is off iken siz giden ve geleni görmezsiniz. Burp’ün temel amacı isteklere müdahale etmek ve gelen cevabı o an bizimde görmek isteyişimizden dolayı Intercept is on denilir. Forward denilerek bir sonraki isteğe geçilir. Drop ile ise istek düşürülebilir. Action kısmında ise isteği diğer Burp araçlarına gönderebilirsiniz.
Sunucu cevaplarını kesme
Burp’de Intercept is on iken varsayılan olarak client’ın yani tarayıcıdan çıkan istekleri kesip görebilirsiniz.Ancak sunucudan gelen cevaplar otomatik işlenir. Sunucudan gelen istekleride kesmek ve görmek için Proxy > Options sekmesinden aşağıdaki resimdeki gibi ilgili işaret alanı seçilir.
Sonuç olarak Incercept is on iken gelen isteğinize karşılık gelen cevaplarıda görebilirsiniz.
SSL Uyarısını Göstermeme
Burp ile aradayken https kullanılan sitelere giriş yapıldığında tarayıcınızdan aşağıdaki gibi bir uyarı alırsınız. Çünkü tarayıcınız karşı tarafın sertifikasını onaylayamıyor.
Bu uyarının çıkmamasını istiyorsanız; https://burp adresine girilerek CA Certificate indirilir ve tarayıcıya entegre edilir.
Örneğin Firefox için sertifika yöneticisinden indirilen sertifika Authorities altına import et denilerek bu uyarı mesajından kurtulabilirsiniz.
Böylece Burp artık https siteler için kendi sertifikaları imzalayacaktır.
Upstream proxy
Diyelim ki bir şirkette çalışıyorsunuz. Şirketinizden de internete proxy ile çıkıyorsunuz. Yani sisteminizde zaten hali hazırda bir web proxy tanımlı. Burp’i tarayıcınızdan proxy olarak girerseniz internete çıkamayacaksınız. Böyle bir problemi aşmanın yöntemi Upstream proxy kullanmak olacaktır. Yani siz tarayıcınızın isteklerini Burp’e yollarsınız, Burp ‘de şirket proxy’sine yollar. Şirket ağındaki proxy’i Burp’e tanımlamak için User options > Connections sekmesi altında Upstream Proxy Server alanından Add denilerek gerekli bilgiler girilir.
TOR proxy
Burp’de yukarıdaki açıkladığımız upstream proxy mantığıyla isteklerinizi TOR üzerinden de gerçekleştirebilirsiniz.
Sisteminizde TOR’u çalıştırın ve hangi ip ve porttan bizi beklediğini görün.
Burp’de User options > Connections sekmesi altında Sock Proxy alanından yukarıdaki resimdeki bilgiler girilir.
İçeriğin Burp araçlarına aktarılması
Intercept is on iken Intercept tabında oluşan istek veya cevapları Burp’ın diğer araçlarına göndermek için sağ tıklanarak ilgili tab’a içerik gönderilebilir.
Http History ile Filtreleme
Proxy tabı altında yer alan Burp Proxy üzerinden geçen istekler, cevaplar HTTP history alanına düşer. Bu alanın en önemli özelliği filtreleme yapmaya uygun olması. Böylece amaca yönelik inceleme yapabilirsiniz.
Http History alanında yer alan sütunlara bakarak bir isteğin parametre içerip içermediği, metot adı, gelen cevap kodu, gelen cevap uzunluğu vs. bir çok önemli bilgiyi tek bir noktadan gözleme şansımız bulunuyor.
Arama
İsteklerinizde veya dönen cevaplarda belirli kelimeler aramak isteyebilirsiniz. Bunun için Burp ‘de en altta yer alan boş alan kullanılabilir. İsterseniz regex ‘de kullanabilirsiniz. + işareti tıklanarak gelişmiş arama seçeneklerini görebilirsiniz.
Scope belirleme
Bir web sitesini test ettiğinizde test ettiğiniz o site içerisinden çağrılan başka adresteki bağlantılar da olabilir. Bunu görmek istemiyorsanız ve sadece o linke ait olan istek ve cevapların arasına girmek istiyorsanız bu durumda scope kullanılır.
Bunun için Target > Scope alanından asıl gözlenmek istenen hedef bağlantı girilir.
Yukarıdaki tanımlanan adresin hem istekler hemde cevaplar için aktif olması için aşağıdaki sarılı bölgeler aktif değilse aktif edilmelidir.
Renklendirme, Yorumlama
Bazen isteklerinizi daha sonradan tekrardan incelemek isteyebilirsiniz. Bir çok istek içerisinde o isteği bulmak için o isteğe bir yorum veya renk atamak mantıklı olabilir. Bunun için Http history de iken geçmiş isteğe sağ tıklanarak Add comment, Highlight denilir. Filtreleme seçeneği olarak bu iki seçeneği de kullanabilirsiniz.
