Burp Suite не перехватывает localhost | bWAPP

Вопрос или проблема

Я пытаюсь изучить безопасность веб-приложений, используя bWAPP (ошибочное веб-приложение), которое размещено с помощью Xampp на машине с Windows. Я правильно настроил прокси (127.0.0.1:8080) в браузере, а также получаю уведомления в Burp Suite.

В руководстве Instant Burp Suite Starter предлагается оставить поле исключения …полностью пустым. В Firefox по умолчанию в поле исключений No Proxy For: есть значения localhost, 127.0.0.1. Когда я удаляю записи, чтобы следовать руководству, я не могу получить доступ к странице входа bWAPP localhost/bWAPP/login.php в браузере.

Если у меня есть исключения для localhost, все работает нормально в браузере, но тогда Burp Suite не захватывает никакой трафик, относящийся к 127.0.0.1.

Вся ли конфигурация неправильная или я что-то упускаю?

Убедитесь, что вы не указываете порт в поле хоста целевой области Burp Suite. Например, не пишите “localhost:8081”. Вместо этого напишите “localhost” в поле хоста, а “8081” в поле порта.

Введите about:config в вкладке браузера Firefox, найдите no_proxies_on, удалите содержимое из значения

Редактирование поля UI “no proxy for” должно автоматически изменить это значение, но по какой-то причине значения UI не синхронизировались с этой настройкой. В настоящее время я отлаживаю основную причину

Перейдите в about:config и измените network.proxy.allow_hijacking_localhost на true

В этом сценарии вы можете использовать назначенный вашему маршрутизатору IP-адрес для перехвата трафика приложений, работающих на вашем localhost.

Например: 192.168.1.156

Если ваше приложение размещено на порту 80, то откройте приложение в браузере по адресу http://192.168.1.156/. Burp Suite обязательно захватит и перехватит трафик от приложений, размещенных на вашем localhost.

Вы можете получить свой IP-адрес с помощью следующей команды:

Для Windows: ipconfig
Для Linux: ifconfig

Ответ или решение

Если вы столкнулись с проблемой, когда Burp Suite не перехватывает трафик, исходящий от вашей локальной веб-приложения (такие как bWAPP, развернутое на XAMPP), вот шаги, которые могут помочь вам решить эту проблему:

Проверка настроек прокси в браузере:
- Убедитесь, что настройки прокси в вашем браузере правильно сконфигурированы. В качестве прокси-сервера должен быть указан 127.0.0.1:8080.
- В браузере (например, Firefox) по умолчанию в настройках прокси существует значение в поле "No Proxy For". Убедитесь, что в этом поле нет записей типа localhost или 127.0.0.1. Если они там есть, удалите их.
Проверка переменной в about:config:
- Введите about:config в адресной строке вашего браузера и найдите параметр network.proxy.allow_hijacking_localhost. Убедитесь, что он установлен в true. Это позволит вашему браузеру проводить перехват трафика на локальном хосте.
Настройка целевого диапазона в Burp Suite:
- В Burp Suite в разделе "Target" проверьте, что вы не указываете порт в поле Scope. Например, вводите только localhost в качестве хоста и указывайте порт (например, 8080) в соответствующем поле.
Использование локального IP-адреса:
- Вместо того чтобы обращаться к вашему приложению через localhost, попробуйте использовать локальный IP-адрес, который может быть присвоен вашему маршрутизатором. Например, если ваш IP-адрес 192.168.1.156, вы можете получить доступ к приложению по адресу http://192.168.1.156/.
- Чтобы узнать ваш локальный IP-адрес, выполните команду:
  - Для Windows: ipconfig
  - Для Linux: ifconfig
Обновление браузера:
- Если вы все еще испытываете проблемы, возможно, вам стоит обновить ваш браузер до последней версии или попробовать использовать другой браузер, чтобы исключить возможность конфликтов.

Таким образом, следуя этим шагам, вы сможете настроить Burp Suite для перехвата трафика, исходящего от локальных приложений, таких как bWAPP, и продолжить изучение веб-приложений и безопасности. Если проблемы сохраняются, попробуйте перезагрузить как Burp Suite, так и ваш браузер.

Burp Suite не перехватывает localhost | bWAPP | Burp Suite

Вопрос или проблема

Ответ или решение