Intercepter le trafic HTTP avec Burp Proxy
Last updated
Last updated
Burp Proxy vous permet d'intercepter les requêtes et les réponses HTTP envoyées entre le navigateur de Burp et le serveur cible. Cela vous permet d'étudier le comportement du site web lorsque vous effectuez différentes actions.
Mais comment fonctionne un proxy?
Un proxy est essentiellement un intermédiaire entre votre ordinateur (ou tout autre appareil que vous utilisez pour accéder à Internet) et le site web ou le service auquel vous essayez d'accéder. Quand vous utilisez un proxy, votre requête Internet est envoyée d'abord au serveur proxy, puis il l'envoie à Internet en votre nom et reçoit la réponse, qui est ensuite transmise à votre appareil. Cela peut fournir des avantages en termes de confidentialité et de sécurité, car le site web ou service ne voit pas directement votre appareil, mais plutôt le serveur proxy.
Pour visualiser le processus, voici un schéma simple :
Comme un serveur proxy possède sa propre adresse IP, il sert d'intermédiaire entre un ordinateur et l'internet. Votre ordinateur connaît cette adresse et, lorsque vous envoyez une requête sur l'internet, celle-ci est acheminée vers le proxy, qui reçoit alors la réponse du serveur web et transmet les données de la page au navigateur de votre ordinateur, tel que Chrome, Safari, Firefox ou Microsoft Edge.
Anonymat : Les proxies peuvent masquer votre adresse IP réelle, ce qui rend difficile pour les sites web de suivre votre activité en ligne.
Sécurité : Les proxies peuvent filtrer le trafic entrant pour bloquer les menaces potentielles avant qu'elles n'atteignent votre appareil.
Contournement des restrictions géographiques : Par exemple, si un certain contenu n'est disponible que pour les utilisateurs dans une certaine région, vous pouvez utiliser un proxy situé dans cette région pour y accéder.
Il existe différents types de proxy, dont voici quelques exemples :
Proxy HTTP : Ce sont les types de proxy les plus courants, utilisés pour le trafic web. Ils peuvent aider à cacher votre identité en ligne et à accéder à des sites web bloqués.
Proxy SOCKS : Contrairement aux proxies HTTP, les proxies SOCKS peuvent gérer tout type de trafic, pas seulement le trafic web. Ils sont donc plus polyvalents, mais aussi plus lents.
Proxies transparents : Ces proxies ne cachent pas l'adresse IP de l'utilisateur et sont souvent utilisés pour le cache de contenu et la mise en réseau à grande échelle.
Proxies anonymes : Ces proxies cachent votre adresse IP, mais ils indiquent aux sites web qu'ils sont un proxy. Ils offrent un certain niveau d'anonymat, mais pas autant que les proxies dits "élites".
Proxies d'élite : Ces proxies cachent à la fois votre adresse IP et le fait qu'ils sont un proxy. Ils offrent le plus haut niveau d'anonymat.
Les utilisations concrètes de ces types de proxy varient. Par exemple, un proxy HTTP peut être utilisé pour surfer anonymement sur le web, tandis qu'un proxy SOCKS peut être utilisé pour le torrenting. Les proxies transparents sont souvent utilisés par les entreprises pour le cache de contenu et l'équilibrage de charge, tandis que les proxies anonymes et d'élite peuvent être utilisés pour des activités nécessitant un haut niveau de confidentialité et d'anonymat.
Burp Proxy vous permet d'intercepter les requêtes et les réponses HTTP envoyées entre le navigateur de Burp et le serveur cible. Cela vous permet d'étudier le comportement du site web lorsque vous effectuez différentes actions.
1) Lancez le navigateur de Burp:
Allez dans l'onglet Proxy > Interception.
Cela permet de lancer le navigateur de Burp, qui est préconfiguré pour fonctionner avec Burp directement:
Il est possible de configurer son Browser pour qu'il puisse intercepter les requêtes sans utiliser le Browser par défaut de BURP.
Un Addon vous permet de faciliter la configuration. Il existe sur Firefox et Google Chrome.
1) Ouvrir l'option de l'addon
2) Ajouter votre configuration
Nom: Burp Proxy
Type de Proxy: HTTP
Adresse IP: 127.0.0.1 (que vous pouvez retrouver dans les options BURP)
Port: 8080 par défaut (vous pouvez le changer aussi dans les options BURP)
Sauvegarder
3) Résultat:
Cliquez sur le bouton "Intercept is off" pour qu'il devienne "Intercept is on".
En utilisant le navigateur de Burp ou votre navigateur avec l'addon FoxyProxy, essayez de visiter un site (exemple: google.com) et observez que le site ne se charge pas.
Le proxy Burp a intercepté la requête HTTP émise par le navigateur avant qu'il ne puisse atteindre le serveur. Vous pouvez voir cette requête interceptée dans l'onglet Proxy > Intercepter.
La requête est conservée ici pour que vous puissiez l'étudier, voire la modifier, avant de la transmettre au serveur cible.
Cliquez plusieurs fois sur le bouton "FORWARD" pour envoyer la requête interceptée, et toutes les suivantes, jusqu'à ce que la page se charge dans le navigateur de Burp.
En raison du nombre de requêtes que les navigateurs envoient généralement, vous ne voudrez souvent pas intercepter chacune d'entre elles. Cliquez sur le bouton "Intercept is on" pour que l'interception soit désactivée.
Pour tester que les requêtes ne sont plus interceptées, retournez dans le navigateur et confirmez que vous pouvez maintenant interagir avec le site comme d'habitude.
Dans Burp, allez dans l'onglet Proxy > Historique HTTP. Vous pouvez y voir l'historique de tout le trafic HTTP qui a transité par le proxy Burp, même lorsque l'interception était désactivée.
Cliquez sur n'importe quelle entrée de l'historique pour afficher la requête HTTP brute, ainsi que la réponse correspondante du serveur.