Estou tentando aprender sobre segurança de aplicativos da web usandobWAPP(Um aplicativo da web com bugs) hospedado usando o Xampp na máquina Windows. Configurei o proxy ( 127.0.0.1:8080) no navegador corretamente e também recebi alertas no Burp Suite.
UmIniciante instantâneo do Burp SuiteO guia sugere que se deve ter o campo de exceção ...completamente vazio. No Firefox, por padrão, há localhost, 127.0.0.1valores em No Proxy For:exceção arquivada. Quando removo as entradas para seguir o guia, não consigo acessar a página de login do bWAPP localhost/bWAPP/login.phpno navegador.
Se eu tiver exceções para localhost, ele funciona bem no navegador, mas o Burp Suite não coleta nenhum tráfego relacionado a 127.0.0.1.
Toda a configuração está com defeito ou estou faltando alguma coisa?
Responder1
Certifique-se de não escrever a porta no campo host Target Scope do Burp Suite. Por exemplo, não escreva “localhost:8081”. Em vez disso, escreva “localhost” no campo host e “8081” no campo port.
Responder2
Digite about:config na aba do navegador Firefox, pesquise no_proxies_on, remova o conteúdo do valor
A edição do campo 'sem proxy para' da interface do usuário deve alterar automaticamente esse valor, mas por algum motivo, os valores da interface do usuário não estavam sincronizando com essa configuração. Atualmente estou depurando a causa raiz
Responder3
Vá para about:config e altere network.proxy.allow_hijacking_localhost para true
Responder4
Nesse cenário, você pode usar o endereço IP atribuído ao seu roteador para interceptar o tráfego de aplicativos em execução no seu computador localhost.
Ex. 192.168.1.156
Se o seu aplicativo estiver hospedado na porta número 80, navegue no aplicativo no navegador com http://192.168.1.156/. O Burp Suite certamente irá capturar e interceptar o tráfego dos aplicativos hospedados em seu host local.
Você pode obter seu endereço IP com o seguinte comando:
- Para Windows:
ipconfig - Para Linux:
ifconfig