در ابزار Burp Suite  به راحتی می توانید هر درخواست و پاسخی که به سمت سرور و یا از سمت آن به سمت کاربر ارسال می شود را تغییر و یا حذف نمایید. می توانید برنامه را طوری تنظیم کنید که به صورت خودکار این کار را انجام دهد. در این بخش به قسمت Intercept خواهیم پرداخت.

برای شروع کار ابتدا روی دکمه Intercept is off کلیک نمایید تا به Intercept is on برود.

BurpSuite Proxy Intercept

BurpSuite Proxy Intercept

در این هنگام اگر درخواستی از سوی مرورگر شما ارسال شود، این درخواست به شکل زیر نمایش داده خواهد شد.

 

Burp Suite Proxy Intercept With Info

Burp Suite Proxy Intercept With Info

در این هنگام می توانید هر بخشی از درخواست را تغییر دهید. با زدن دکمه Headers  تنها هدرهای ارسالی و در بخش Params پارامترهای ارسالی را خواهید دید. در بخش Hex نیز کل درخواست را درمبنای 16 خواهید دید.

پس از انجام تغییرات با زدن دکمه Forward می توانید درخواست را ارسال کنید. با دکمه Drop می توانید به کلی درخواست را حذف و از ارسال آن جلوگیری نمایید.

دکمه Intercept is on نیز نشان می دهد که آیا درخواست ها برای تغییر نگه داشته شوند و یا ارسال شوند. در صورتی که این Off باشد، درخواست ها در این صفحه نمایش داده نخواهند شد و تنها در صورت On بودن شما درخواست ها را می توانید تغییر دهید.

دکمه Action نیز منوی راست کلیک را باز می کند. این گزینه ها را در آینده توضیح کامل خواهیم داد.

برای تغییر هدف یا Target درخواست نیز با زدن دکمه مداد کوچک که در بالای دکمه Forward قابل مشاهده است می توانید آدرس و پورت مقصد را تغییر دهید.

در این بخش شما هم می توانید درخواست ها و هم پاسخ ها را تغییر دهید. نحوه تغییر پاسخ ها و نحوه تغییر اتوماتیک درخواست ها را در آموزش های بعدی توضیح خواهیم داد.

 

علی رحمتی

زکات علم آموزش آن است.

Latest posts by علی رحمتی (see all)

facebooktwittergoogle_pluslinkedin

دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*