More than 3 years have passed since last update.

Burp Suiteを触ってみる（Proxy機能）

Last updated at 2021-07-20Posted at 2021-07-20

#Burp Suiteを触ってみる（Proxy機能）
##はじめに
プロキシツールBurp Suite（無料版）を使ってみました
なんのことかさっぱり、な状態からやっとProxy機能を動かせたので記録を残しておきます

以下流れ

##そもそもBurp Suiteとは
Burp Suiteはプロキシツールです
HTTPリクエストやレスポンスを中継して、中身を確認、改変することができ、
リクエストを改変したテストをすることができます

※プロキシツール
→ブラウザとサーバ間のHTTP通信をキャプチャし、通信内容を閲覧および改竄できるツール

※ローカル環境でやりましょう
リクエスト改変を外部サイトで行うと法にひっかかります

##起動してみる
インストールは省略します

アイコンを押下で↓の画面が出てきます
Nextで次へ

次の画面もそのままStartで大丈夫です
進むと↓こんな感じの画面が開きます

##ローカルのアプリケーションに対して動かす
###ポート設定
参考サイトを見つつ、まずはポートの設定です

が、その前にいったんProxy-Interceptにいって
「Intercept is on」になっていたら「Intercept is off」にしておきます

次にProxy-OptionsからProxy Listenersを開きます
デフォルトでは8080になっていますが
今回ローカルで動かすアプリケーションで8080を使用するため
別の任意のポートをAddから追加、使うものにチェックを入れます
今回は8088にしてみました

###レスポンス設定
同タブの下にあるIntercept Server Responsesを見てみると
Intercept responses based on the following rules:　のチェックがあります
ここをチェック。応答もキャプチャできるようになります

さらに下にある
Response Modificationから
Unhide hidden form fields　にチェック
非表示のフィールドを表示します（必要に応じて）

###ページにアクセス（ここで詰まりました）
ここでブラウザ側にも↑でBurp Suiteに追加したのと同じポート（8088）を設定します
が、私はここで詰まりました

chromeの場合、chromeの拡張機能「Proxy SwitchySharp」を追加、
Burp Suiteと同じポートを設定して切り替えて使う……のはずが
うまく連携できずに苦戦

そこでやり方を変えまして
Proxy-Interceptに「Open browser」があるのでここからブラウザを開きます
開いたブラウザからローカルで動かしているアプリケーションにアクセスします

これでうまく動いたのでいったんこの方法で進めます

↑　で開いたブラウザでアプリケーションに接続

###動かし方、値を改ざんして送る
ここから動かしてみます
まず、確認したい、改変したいリクエストを送るページを表示します

その状態でBurpSuiteのProxy-Interceptから「Intercept is on」にします
「Intercept is on」のまま、ブラウザからリクエストを送ります

するとリクエストがBurp Suiteで止まるはずです
ブラウザ側は処理が完了せずにぐるぐるしていてページはそのまま、
Burp Suiteにリクエストが表示されていればうまく動いています

この後「Forward」を押すことでBurp Suiteからリクエストが送られて
ブラウザにレスポンスが返って表示されます

改変したい場合はここでいじります

↑
この下の部分に情報がでてくるはずです

書き換えて「Forward」、「Intercept is on」押下で止めていた通信を送ります
ぐるぐると読み込んでいたブラウザも処理が進むはずです

ブラウザを確認すると改変した内容が表示されています

Burp SuiteのProxy-HTTP historyから送信された通信を見ることができます

##おわり
まだあいまいな部分が多いですが
動かすところまでは進めることができました

Proxy以外の機能はまだまだまだ不勉強なのでそのあたりも
今後触っていきたいです