Один из лучших способов поковыряться во внутренностях какого-нибудь сайта в поисках уязвимостей — использовать прокси. Направив трафик через какой-нибудь прокси-сервер, вроде Burp Suite, вы можете довольно быстро выявить скрытые уязвимости сайта. Но каждый раз вручную включать и выключать прокси — довольно нудное занятие. К счастью, существует расширение для браузеров с названием FoxyProxy, которое автоматизирует этот процесс, сводя его к одному клику мышки.

Зачем нам использовать переключатель прокси?

Переключатель прокси — это такой инструмент в виде расширения для браузера, который позволяет включать и выключать прокси или переключаться между ними всего одним кликом мыши. Это экономит нам много времени, так как обычно даже простое отключение прокси занимает время, что уж говорить про их переключение с одного на другой.

Это полезно для специалистов по безопасности и пентестеров, потому что сэкономленное время можно потратить на что-то более полезное, чем ковыряние настроек браузера, например, на изучение безопасности веб-сайта. Постоянное ручное включение и выключение прокси иногда просто бесит. Использование же подобных переключателей настроек прокси делает этот процесс банальным.

FoxyProxy — это популярный переключатель прокси, доступный как для Firefox, так и для Google Chrome. В этой статье мы будем устанавливать и настраивать FoxyProxy для Firefox и использовать его вместе с Burp Suite.

Шаг 1. Добавьте FoxyProxy в Firefox

Первое, что нам нужно сделать — запустить Firefox и перейти в его Менеджер расширений (дополнений). Это можно сделать с помощью комбинации Ctrl + Shift + A или через меню «Инструменты» — «Дополнения».

Читать также:  Как использовать Netcat — швейцарский нож хакинга

Кликните слева на «Загрузить дополнения» и потом на странице персонализации вашего браузера кликните на кнопку «Найти больше дополнений». Через строку поиска вверху справа найдите FoxyProxy.

Мы будем использовать FoxyProxy Basic, поскольку эта версия предлагает достаточное количество нужных нам функций. В качестве альтернативного варианта установки можно просто перейти непосредственно на страницу расширения FoxyProxy Basic и кликнуть по кнопке «Добавить в Firefox».

Обязательно кликните по кнопке «Добавить», чтобы дать расширению доступ к настройкам браузера.

Затем нас направят на страницу FoxyProxy, где можно изучить журнал изменений и другую информацию.

Шаг 2. Добавьте ваш прокси

Теперь на панели инструментов в верхней правой части браузера должна появиться маленькая иконка рядом с закладками и другими значками. Нажмите на эту иконку, выберите «Опции» и перейдите на страницу настроек.

Кликните «Добавить», чтобы добавить ваш собственный прокси.

Теперь запустите Burp Suite, а затем перейдите к разделу «Options» («Параметры») на вкладке «Proxy» («Прокси»). Здесь нам просто нужно подтвердить IP-адрес и порт по умолчанию, так как он должен совпадать с тем, который использует FoxyProxy.

Теперь мы можем заполнить поля с информацией об используемом прокси и дать ему какое-нибудь название, чтобы все было наглядно.

Кликните «Сохранить» и наш прокси теперь должен появиться на главной странице настроек.

Теперь все, что нам нужно сделать — это включить наш прокси во время работы Burp. Это позволит нам легко включать и выключать прокси или при желании переключаться между ними. Нажмите на значок FoxyProxy, а затем выберите «Use proxy Burp for all URLs (ignore patterns)» («Использовать прокси Burp для всех URL (игнорировать шаблоны)»), чтобы включить его.

Шаг 3. Добавьте Burp CA (если еще не добавили)

Теперь, если мы перейдем на веб-сайт, то получим предупреждение о небезопасном соединении.

Читать также:  Взлом открытых Wi-Fi сетей гостиниц, самолетов, кофеен путем спуфинга MAC-адреса

Мы можем делать исключения безопасности каждый раз, когда загружаем новую страницу, но это довольно быстро начинает бесить. Вместо этого мы можем добавить сертификат Burp в наш браузер, чтобы он стал доверенным. Для этого прямо в браузере перейдите к интерфейсу Burp.

Кликните на «CA Certificate» («Сертификат CA») и сохраните файл.

Затем перейдите в меню «Настройки» браузера на вкладку «Приватность и защита» и прокрутитесь до ее конца.

В разделе «Сертификаты» кликните по кнопке «Просмотр сертификатов» и на вкладке «Центры сертификации» кликните по кнопке «Импортировать».

Теперь мы можем выбрать файл сертификата, который только что сохранили.

Появится всплывающее окно с вопросом, хотим ли мы доверять новому центру сертификации. Выберите «Доверять этому ЦС для идентификации веб-сайтов» и кликните «ОК» для сохранения.

Теперь, если мы просмотрим наши сертификаты, то увидим, что был установлен сертификат PortSwigger (компания, которая создала Burp Suite).

Шаг 4. Проверьте ваш пользовательский прокси

Если сейчас мы отправим запрос через Burp, он должен успешно завершиться.

Шаг 5. Исправьте ошибки с SSL (если это необходимо)

Здесь есть одна ошибка, которая может время от времени возникать. Она связана с записями SSL.

Мы нашли простое решение для ее устранения — нужно просто понизить версию TLS с 1.3 до 1.2. Только помните, что вы это делаете на свой страх и риск. Несмотря на то, что TLS 1.2 все еще широко используется и относительно безопасен, имейте ввиду, что вы не будете использовать последнюю версию TLS в своем браузере.

Перейдите на страницу «about:config» в браузере и кликните по кнопке «Я принимаю риск!» для продолжения работы.

Найдите «security.tls» и дважды кликните по «security.tls.version.max» для изменения его настроек.

Читать также:  Как безопасно пользоваться публичным Wi-Fi

Измените его значение на «3» для понижения версии TLS до 1.2. Да, мы знаем, что это сделано через одно место, но это именно то, что нужно.

Шаг 6. Опять протестируйте ваш прокси

Теперь, если мы зайдем на какой-нибудь сайт и отправим запрос через Burp, то он завершится успешно и мы больше не получим никаких ошибок.

Когда мы закончим наши грязные делишки и захотим временно отключить прокси-сервер, достаточно будет снова кликнуть по значку FoxyProxy и выбрать «Отключить FoxyProxy (использовать настройки Firefox)», чтобы вернуться к дефолтным настройкам Firefox.

В заключение

Мы узнали о переключателях прокси и о преимуществах их использования. Мы установили и настроили расширение для браузера под названием FoxyProxy, которое позволяет включать и выключать прокси, например Burp Suite, одним кликом мыши. Мы также рассмотрели некоторые проблемы конфигурации FoxyProxy, в том числе настройку центра сертификации и работу Burp с TLS. И теперь, когда FoxyProxy установлен, можно больше времени уделить поиску ошибок, а не возиться с настройками.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Web

Оставить комментарий

Проверьте также

Что такое Windows Server и чем она отличается от стандартных версий ОС

Содержание:Что такое Windows Server?Примерное сравнение разных версий WindowsДополнительно…