前回の投稿に引き続きBurpSuiteの設定と実際の動作を見ていこうと思います。
まずローカルプロキシの設定をPCにします。
これにより、ブラウザとサーバとの通信に、一旦自身のローカルプロキシをかませることにより通信の傍受することが可能になります。
インターネットのプロパティからプロキシサーバーの設定をします。
Windwos 10で開き方が変わったようです。
https://win10labo.info/win10-internet-options/
![burp2.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F426556%2Fb3ff97be-2cb5-f127-4775-0e04d44f5299.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=60a529028c5c0f69e7917d4dfe8cf1a2)
![burp3.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F426556%2Fcacb27ea-ccee-7dfb-c814-f98ecc69edde.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=9b0b7bf59aa11d48082874637335bdbb)
ローカルホストをプロキシに設定します。
localhost または 127.0.0.1
port には 8080を設定します。なんでもok
(127.0.0.1はlocalhostのことです。 )
![burp4.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F426556%2Fc3007808-420a-b9d3-9f93-e24957328a9b.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=9b463565dff0bf9d42c6c6b0a716d4d4)
ブラウザで適当なサイトにアクセスしてみます。 たとえばーyahoo.co.jp
プロキシ(代理サーバ)との通信なのでブラウザが証明書エラーを発生させています。。
![burp10.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F426556%2F67233504-c1bd-0732-4bda-478df930ff07.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=b7b21384ded048bfb36c4fee42534e5c)
詳細設定をクリックすることで、 プロキシが返しているyahooにアクセスすることができます。
![burp15.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F426556%2Fb36b16d9-dc64-d058-a51d-bc43613db8a8.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=daf44e63dbd63274498eac75c1b2a25a)
次回、通信内容についてみていこうと思います。