Day22- 新手學proxy

正文

• proxy是什麼？

  • 又稱 代理伺服器
  • 以代理人的方法去取得使用者要的資訊
  • 代理伺服器可以幫使用者取得遠方站台的資料並儲存於自己的磁碟上， 如果使用者要求的頁面剛好已經存在於代理伺服器內，就可以直接由代理伺服器取得資料，以加快速度
  • 可以透過代理伺服器來達成防火牆的功能與用戶瀏覽資料的分析，也可以節省頻寬、加速內部網路對網際網路www的存取速度
  • 如果被封鎖ip，可以利用proxy來改變連線途徑，透過這種中介電腦來突破封鎖

• Burp Suite

  • 又稱 burp
  • 是一款用於web安全測試的工具
  • kali linux 內建裡也有
  • 可用於攔截查看 http request/response或是修改http request 跟 Intruder暴力破解

• Burp Suite 經典功能

  • proxy
  • Spider:
    • 網站爬蟲，可以用來抓取目標網站，以顯示網站的內容，基本結構
  • scanner:
    • web應用程式安全掃描器，用於執行web應用程式的自動漏洞掃描
  • Repeater：
    • 可以用來手動測試http request 的功能，可以修改request的請求，並重新發送觀察
  • Intruder：
    • 可以利用Intruder進行暴力破解，也可以檢測sql injection 和 xss...等漏洞
  • Sequencer：
    • 用於測試應用程式的對話令牌和其他重要的數據項
  • Comparer：
    • 執行比較數據之間的任何兩個項目(一個可視化的"差異")
  • Decoder：
    • 使用各種編碼繞過伺服器端的輸入過濾

使用burp suite 攔截封包

• 開啟burp suite

  

  • 點 next

  

  • 點 start burp

  

  • 到 proxy介面

• firefox設定proxy

  

  • 右側三個橫槓點下去

  

  • 偏好設定

  

  • 滑到最下面有個網路設定的地方，點下設定

  

  • 點選手動設定proxy，在HTTP Proxy欄位輸入：127.0.0.1，在阜的欄位輸入：8080

  

  • 勾選 所有通訊協定都使用此 Proxy 代理伺服器

  

  • 這樣子所有從firefox傳出去的封包都會在送出時，顯示在burp suite的proxy頁面中
  • 這樣就可以看到攔截到的封包內容，做任意修改