Configurer BurpSuite Avec Firefox
Dans ce module, nous allons apprendre à configurer Burpsuite avec Firefox. Burpsuite est un proxy de niveau application qui vous permet de capturer les requêtes envoyées par votre navigateur et de les modifier. C’est un composant essentiel pour tout pentester d’application Web.
Création D’un Répertoire Pour Stocker Notre Certificat
Avant de configurer Burpsuite avec Firefox, nous devons créer un dossier pour stocker le certificat CA de Burp que nous exporterons plus tard. Pour ce faire, je suggère de créer un répertoire caché dans le dossier d’accueil de l’utilisateur pour stocker le certificat.
Créons un dossier caché avec la commande mkdir :
€ mkdir .burpsuite
Nous stockerions plus tard le certificat CA de Burp ici !
Exportation Du Certificat CA De Burp
Le certificat CA de Burp est requis lors du test de sites Web avec des options de proxy
Notez également l’interface sur laquelle Burpsuite écoute, qui dans ce cas est 127.0.0.
Ensuite, cliquez sur » Importer/exporter le certificat CA « . Cela devrait ouvrir une invite avec les options d’exportation
Options d’exportation
Nous allons exporter le certificat au format DER. Stockez-le dans le dossier caché précédemment créé. Enregistrez-le sous le nom « BurpCert.der » afin que nous puissions l’identifier facilement plus tard.
€ ls BurpCert.der
Ensuite, nous devons importer le certificat CA de Burp que nous avons précédemment importé. Pour ce faire, retournez dans les paramètres du proxy de Firefox et de là, allez dans Certificats
Certificats Firefox
Sélectionnez » Afficher les certificats -> Importer » et sélectionnez le certificat que nous avons exporté précédemment.
Options d’importation
On vous demandera si vous faites confiance au certificat. Sélectionnez les deux options et cliquez sur OK.
Importation du certificat Burps CA
Avec cela, nous devrions avoir le certificat CA de Burp importé. Vous pouvez même le trouver dans votre liste de certificats comme suit :
Certificat Burps CA importé avec succès
Configurer Firefox Pour Utiliser Le Proxy BurpSuite
Pour que l’installation puisse intercepter les requêtes envoyées par le navigateur, nous devons configurer Firefox de manière à utiliser le proxy de Burp. Pour ce faire, ouvrez les paramètres réseau de Firefox, ce que vous pouvez faire en allant dans les préférences de Firefox et dans la zone de recherche, tapez « xy ». Cela devrait faire apparaître les paramètres réseau
Paramètres réseau de Firefox
Ouvrez les paramètres du proxy, ce qui devrait vous donner la fenêtre suivante :
Paramètres du proxy Firefox
Sélectionnez Manual Proxy et dans les champs Provided, à condition que l’adresse que Burp écoute, comme nous l’avons noté précédemment. Dans le cas par défaut, c’est comme suit :
- Port : 8080
Cochez la case pour utiliser la même chose pour
Interception Des Demandes Avec Burpsuite
Interception des demandes avec Burpsuite
Si vous ouvrez maintenant Burpsuite -> Proxy et activez Intercept, vous verrez votre demande être interceptée et vous pouvez maintenant les modifier à votre guise ! Si vos requêtes ne sont pas interprétées, assurez-vous que les paramètres du Proxy sont les mêmes que dans l’adresse d’écoute de Burps !
Conclusion
Ainsi, nous avons réussi à configurer Firefox avec Burpsuite. Si cela vous semble trop compliqué, vous pouvez également utiliser le navigateur intégré de Burp pour vos activités de test et cela fonctionnerait tout aussi bien.
- Sudo Rm Rf ne peut être exécuté que par un vrai ninja du clavier et sans...
- Un cadeau parfait pour tout programmeur, codeur, développeur web,...
- Léger, Coupe classique, manche à double couture et ourlet à la base
- MULTI-OS SUPPORTÉ : Compatible avec les noyaux Linux jusqu'à 6.7, Ubuntu...
- ARCHITECTURES SUPPORTÉES : x86_64/x86_32 (PC, VirtualBox...), aarch64/armhf...
- VITESSE WI-FI RAPIDE : Vous pouvez obtenir une vitesse Wi-Fi de 867Mbps sur la...
- MULTIPLES MODES DE FONCTIONNEMENT : Cet Linux clef USB WiFi prend en charge les...
- SÉCURITÉ D'ENCRYPTAGE AVANCÉE : Sécurisez vos appareils et la...
- DISTRIBUTIONS NON PRISES EN CHARGE : Actuellement NON compatible avec RHEL,...
- ✅ TAILLE GRANDE ET PARFAITE. La taille de 800 x 300 x 2 mm (31,5 x 11,8 x 0,09...
- ✅ COMPILATION ÉTENDUE de lignes de commande couramment utilisées pour le...
- ✅ GUIDE INTÉGRAL PARFAIT pour les programmeurs débutants et expérimentés...
- ✅ BIEN CATÉGORISÉ - Les lignes de commande sont organisées de manière...
- ✅ RÉFÉRENCE FONCTIONNELLE - Cette référence concise à la syntaxe Linux...
- ✅ SANS COUTURE ET CONFORT – Tissu doux densément collé avec bords cousus...
- ✅ IMPRESSION DE HAUTE QUALITÉ – Imprimé numériquement avec des encres de...
- ✅ La base en caoutchouc naturel robuste et antidérapante offre une forte...
- ✅ DURABLE - Protège votre bureau en verre/bois des rayures, des bosses et des...
- ✅ CADEAU IDÉAL pour les collègues, les étudiants, les joueurs, les...
