====Burp Suite====

**Burp Suite Community Edition** besplatan je software koji se koristi za sigurnosno testiranje web aplikacija. Pokazao se kao dobar izbor za rješavanje Hacknite zadataka, a koristan je i u praksi za penetracijsko testiranje web aplikacija. Link za instalaciju Burp Suite Community Editiona je sljedeći:  https://portswigger.net/burp/communitydownload\\
U nastavku je opisan postupak presretanja zahtjeva koristeći Burp. 


===Request interceptor===
Svaki HTTP i HTTPS zahtjev koji šaljemo ili primamo našim web preglednikom možemo presresti, analizirati, mijenjati te nakon toga poslati. Odabirom opcije Proxy, otvara se sljedeće sučelje:

{{ ::burp_req_interceptor.png?nolink&600 |}}

Ovdje su nam bitne dvije opcije, __presretanje zahtjeva__ koje možemo upaliti ili ugasiti klikom na gumb „Intercept is off/on” i __pokretanje ugrađenog preglednika__ (engl. //browser//) koji je konfiguriran da šalje promet kroz Burpov posrednik  (eng. //proxy//). Ugrađeni preglednik može se pokrenuti klikom na narančasti gumb //Open browser//.

Omogućimo presretanje zahtjeva pritiskom na gumb "Intercept is off". Posjetimo preko ugrađenog preglednika   https://platforma.hacknite.hr. Prije slanja tog zahtjeva otvara se detaljan prikaz HTTP zaglavlja, tijela zahtjeva i kolačića koji je prikazan na sljedećoj slici. Presretnutom zahtjevu moguće je mijenjati vrijednosti određenih zaglavlja ili kolačića. Nakon toga zahtjev se može proslijediti dalje gumbom „Forward” ili odbaciti gumbom „Drop”.

{{ ::burp_req_interceptor_2.png?nolink&600 |}}

Burp Suite moguće je osim s ugrađenim preglednikom koristiti i s uobičajenim preglednicima. Tada je potrebno konfigurirati preglednik da koristi Burp Suite kao HTTP //proxy//. U nastavku je opisan taj postupak za Firefox.

{{ ::burp_http_proxy.png?nolink&600 |}}

U //proxy// postavkama moguće je vidjeti mrežno sučelje na kojem //proxy// servis sluša. U ovom slučaju  sluša na lokalnoj IP adresi 127.0.0.1 te mrežnom priključku (eng. //port//) 8080. Tu IP adresu i mrežni priključak potrebno je unijeti u mrežne postavke Firefoxa (Settings -> Network settings).

{{ ::burp_proxy_config.png?nolink&400 |}} 

Sada se Burp suite može koristiti samo za presretanje HTTP komunikacije, ali ne i za HTTPS, što je ilustrirano na idućoj slici. Prikazan je rezultat pokušaja pretraživanja nekog upita putem Google tražilice.

{{ ::burp_https_fail.png?nolink&500 |}}

Kako bi se mogli presretati i šifrirani HTTPS zahtjevi,  potrebno je unutar Firefox preglednika (za koji je konfiguriran Burp kao //proxy//) posjetiti: http://burp/ i preuzeti CA certifikat. Zatim treba napraviti uvoz (engl. //import//) certifikata u Firefox (Settings -> Privacy&Security->Certificates->View Certificates->Import).

{{ ::burp_ca_cert.png?nolink&400 |}}

Sada je alat uspješno konfiguriran. Uključivanjem opcije presretanja zahtjeva možemo uspješno presretati i zahtjeve HTTPS komunikacije, kao što se vidi na slici ispod gdje je zahtjev „zaustavljen“ unutar alata.

{{ ::burp_intercept_succ.png?nolink&500 |}}