Работа над ошибками тело тлс: тело» на канале «TLC» , Владивосток

Burp — PortSwigger

ПРОФЕССИОНАЛЬНЫЙ

Эта вкладка содержит настройки Burp Proxy для прослушивателей прокси, перехват HTTP-запросов и ответов, перехват сообщений WebSocket, модификацию ответа, сопоставление и замену, прохождение TLS и различные параметры.

Прокси-слушатели

Прокси-прослушиватель — это локальный HTTP-прокси-сервер, который прослушивает входящие соединения из вашего браузера. Он позволяет отслеживать и перехватывать все запросы и ответы и лежит в основе рабочего процесса Burp, управляемого пользователем. По умолчанию Burp создает один прослушиватель на порту 8080 интерфейса обратной связи. Чтобы использовать этот прослушиватель, вам необходимо настроить свой браузер на использование 127.0.0.1:8080 в качестве прокси-сервера. Этот прослушиватель по умолчанию — это все, что требуется для тестирования практически всех браузерных веб-приложений.

Burp позволяет создавать несколько прослушивателей прокси и предоставляет множество вариантов конфигурации для управления их поведением. Иногда вам может потребоваться использовать эти параметры при тестировании необычных приложений или работе с некоторыми HTTP-клиентами, не основанными на браузере.

Переплет

Эти настройки управляют тем, как Burp связывает прокси-прослушиватель с интерфейсом локальной сети:

• Привязать к порту — это порт на локальном интерфейсе, который будет открыт для прослушивания входящих подключений.Вам нужно будет использовать свободный порт, который не был привязан другим приложением.
• Привязать к адресу — это IP-адрес локального интерфейса, к которому будет привязываться Burp. Вы можете выполнить привязку только к интерфейсу обратной петли, или ко всем интерфейсам, или к любому конкретному локальному IP-адресу. Обратите внимание, что если прослушиватель привязан ко всем интерфейсам или к определенному интерфейсу без обратной связи, то другие компьютеры могут иметь возможность подключиться к прослушивателю.

Обработка запросов

Эти настройки включают параметры, позволяющие контролировать, перенаправляет ли Burp запросы, полученные этим слушателем:

• Redirect to host — Если эта опция настроена, Burp будет перенаправлять каждый запрос на указанный хост, независимо от цели, запрошенной браузером.Обратите внимание, что если вы используете эту опцию, может потребоваться настроить правило сопоставления / замены для перезаписи заголовка Host в запросах, если сервер, на который вы перенаправляете запросы, ожидает заголовок Host, который отличается от заголовка, отправленного браузером. .
• Redirect to port — если этот параметр настроен, Burp будет перенаправлять каждый запрос на указанный порт, независимо от цели, запрошенной браузером.
• Принудительное использование TLS. — Если этот параметр настроен, Burp будет использовать HTTPS во всех исходящих соединениях, даже если входящий запрос использует простой HTTP.Вы можете использовать эту опцию в сочетании с опциями модификации ответа, связанными с TLS, для выполнения sslstrip-подобных атак с использованием Burp, в которых приложение, которое применяет HTTPS, может быть понижено до простого HTTP для пользователя-жертвы, чей трафик невольно проксируется. через Burp.

Обратите внимание, что каждый из вариантов перенаправления можно использовать индивидуально. Так, например, вы можете перенаправить все запросы на конкретный хост, сохранив исходный порт и протокол, используемые в каждом исходном запросе.

Поддержка Burp для невидимого проксирования позволяет клиентам, не поддерживающим прокси, подключаться напрямую к слушателю. Дополнительные сведения см. В справке по невидимому прокси.

Свидетельство

Эти параметры управляют сертификатом TLS сервера, который предоставляется клиентам TLS. Использование этих параметров может решить некоторые проблемы TLS, возникающие при использовании перехватывающего прокси:

• Вы можете исключить предупреждения TLS в своем браузере и исключить необходимость создания исключений TLS.
• Если веб-страницы загружают элементы, защищенные TLS, из других доменов, вы можете убедиться, что они правильно загружены браузером, без необходимости сначала вручную принимать сертификат TLS прокси для каждого указанного домена.
• Вы можете работать с толстыми клиентскими приложениями, которые отказываются подключаться к серверу, если получен недопустимый сертификат TLS.

Доступны следующие варианты:

• Использовать самозаверяющий сертификат — Вашему браузеру представляется простой самозаверяющий сертификат TLS, который всегда вызывает предупреждение TLS.
• Генерировать сертификаты для каждого хоста, подписанные CA — это параметр по умолчанию. После установки Burp создает уникальный самозаверяющий сертификат центра сертификации (CA) и сохраняет его на вашем компьютере для использования при каждом запуске Burp. Когда ваш браузер устанавливает соединение TLS с заданным хостом, Burp генерирует сертификат TLS для этого хоста, подписанный сертификатом CA. Вы можете установить сертификат CA Burp в качестве доверенного корня в своем браузере, чтобы сертификаты для каждого хоста принимались без каких-либо предупреждений.Вы также можете экспортировать сертификат CA для использования в других инструментах или других экземплярах Burp.
• Сгенерировать сертификат, подписанный ЦС, с определенным именем хоста — аналогично предыдущему варианту; однако Burp сгенерирует единый сертификат хоста для использования с каждым TLS-соединением, используя указанное вами имя хоста. Эта опция иногда необходима при выполнении невидимого проксирования, поскольку клиент не отправляет запрос CONNECT, и поэтому Burp не может идентифицировать требуемое имя хоста до согласования TLS.Как и раньше, вы можете установить сертификат CA Burp в качестве доверенного корня.
• Использовать собственный сертификат — этот параметр позволяет загрузить определенный сертификат (в формате PKCS # 12) для представления в браузере. Обратите внимание, что он должен иметь расширение файла .p12 ; сертификаты в формате .psx не поддерживаются. Этот параметр следует использовать, если приложение использует клиент, которому требуется определенный сертификат сервера (например,грамм. с заданным серийным номером или цепочкой сертификации).

Экспорт и импорт сертификата CA

Вы можете экспортировать сертификат CA для конкретной установки для использования в других инструментах или в других экземплярах Burp, а также можете импортировать сертификат для использования в текущем экземпляре Burp. Для этого нажмите кнопку «Импорт / экспорт сертификата ЦС».

Вы можете экспортировать только сертификат (для импорта в хранилище доверенных сертификатов вашего браузера или другого устройства) или можете экспортировать как сертификат, так и его закрытый ключ.

Примечание

Вы не должны раскрывать закрытый ключ вашего сертификата какой-либо ненадежной стороне. Злоумышленник, владеющий вашим сертификатом и ключом, может перехватить HTTPS-трафик вашего браузера, даже если вы не используете Burp.

Вы также можете экспортировать сертификат, только посетив http: // burp / cert в своем браузере. Это тот же сертификат, который Burp представляет вашему браузеру, когда он делает HTTPS-запросы, но возможность загрузки его через URL-адрес полезна при установке на некоторые мобильные устройства.

Если вы хотите сгенерировать новый сертификат CA, вы можете сделать это, нажав кнопку «Восстановить сертификат CA». Вам нужно будет перезапустить Burp, чтобы изменения вступили в силу, а затем установите новый сертификат в свой браузер.

Создание настраиваемого сертификата CA

Вы можете использовать следующие команды OpenSSL для создания настраиваемого сертификата CA с вашими собственными данными, такими как имя CA:

[OpenSSL предложит вам ввести различные данные для сертификата. Обязательно введите подходящие значения для всех запрашиваемых элементов.]

Затем нажмите кнопку «Импорт / экспорт сертификата CA» в Burp и выберите «Сертификат и ключ в формате DER».Выберите ca.der в качестве файла сертификата и server.key.pkcs8.der в качестве файла ключа. Затем Burp загрузит настраиваемый сертификат CA и начнет использовать его для создания сертификатов для каждого хоста.

Протоколы TLS

Эти настройки управляют протоколами TLS, которые Burp будет использовать при выполнении согласования TLS с браузером. Вы можете настроить Burp на использование протоколов по умолчанию вашей установки Java или переопределить эти значения по умолчанию и включить пользовательские протоколы по мере необходимости.

HTTP

Этот параметр определяет, разрешает ли прослушиватель прокси клиентам использовать HTTP / 2. Это включено по умолчанию, но вы можете захотеть отключить это в некоторых редких случаях, например, когда у клиента есть проблемы с его реализацией HTTP / 2.

Обратите внимание, что это не влияет на соединение между Burp и сервером.

Перехват HTTP-запросов и ответов

Эти параметры определяют, какие запросы и ответы задерживаются для просмотра и редактирования на вкладке «Перехват».Для запросов и ответов применяются отдельные настройки.

Флажок «Перехват» определяет, будут ли перехвачены какие-либо сообщения. Если он установлен, Burp применяет настроенные правила к каждому сообщению, чтобы определить, следует ли его перехватить.

Отдельные правила можно активировать или деактивировать с помощью флажка слева от каждого правила. Правила можно добавлять, редактировать, удалять или переупорядочивать с помощью кнопок.

Правила можно настроить практически для любого атрибута сообщения, включая имя домена, IP-адрес, протокол, метод HTTP, URL-адрес, расширение файла, параметры, файлы cookie, содержимое заголовка / тела, код состояния, тип MIME, заголовок страницы HTML и прокси. порт слушателя. Вы можете настроить правила так, чтобы они перехватывали только элементы для URL-адресов, которые находятся в целевой области. Регулярные выражения могут использоваться для определения сложных условий сопоставления для каждого атрибута.

Правила обрабатываются по порядку и объединяются с помощью логических операторов AND и OR.Они обрабатываются с помощью простой логики «слева направо», в которой область действия каждого оператора следующая:

Все активные правила обрабатываются для каждого сообщения, и результат после применения последнего активного правила определяет, будет ли сообщение перехвачено или перенаправлено в фоновом режиме.

Флажок «Автоматически обновлять Content-Length» контролирует, обновляет ли Burp автоматически заголовок Content-Length сообщения, когда он был изменен пользователем.Использование этой опции обычно необходимо, когда тело HTTP было изменено.

Для запросов есть опция автоматического исправления отсутствующих или лишних новых строк в конце запросов. Если отредактированный запрос не содержит пустой строки после заголовков, Burp добавит это. Если отредактированный запрос с телом, содержащим параметры в кодировке URL, содержит какие-либо символы новой строки в конце тела, Burp удалит их. Эта опция может быть полезна для исправления ошибок, допущенных при ручном редактировании запросов в представлении перехвата, чтобы избежать выдачи недействительных запросов на сервер.

Перехват сообщений WebSocket

Используйте эти параметры для управления тем, какие сообщения WebSocket задерживаются для просмотра и редактирования на вкладке перехвата.

Вы можете отдельно настроить, будут ли перехватываться исходящие (клиент-сервер) и входящие (сервер-клиент) сообщения.

Ответная модификация

Эти настройки используются для автоматического изменения ответов.Вы можете использовать эти параметры для решения различных задач, автоматически переписывая HTML в ответах приложений.

Следующие параметры могут быть полезны для удаления клиентского контроля над данными:

• Показать скрытые поля формы. (Существует подопция, позволяющая выделить невидимые поля на экране для облегчения идентификации.)
• Включить отключенные поля формы
• Удалить ограничения длины поля ввода
• Удалить проверку формы JavaScript

Следующие параметры могут быть полезны для отключения клиентской логики в целях тестирования (обратите внимание, что эти функции не предназначены для использования в качестве защиты в стиле NoScript):

• Удалить весь JavaScript
• Удалить теги