Post

Burp Suite ile Tüm Windows Trafiğini İzleme

🇹🇷 Burp Suite'i bir Windows sistemindeki tüm ağ trafiğini yakalayacak ve analiz edecek şekilde nasıl yapılandıracağınızı öğrenin. Bu adım adım kılavuz, kapsamlı güvenlik testleri için kurulum, CA sertifikası kurulumu ve proxy yapılandırmasını kapsar.

Posted
By fr0stb1rd
views 3 min read
Burp Suite ile Tüm Windows Trafiğini İzleme

Burp Suite, web uygulamalarının güvenliğini test etmek için kullanılan güçlü bir araçtır. Ana özelliklerinden biri, ağ trafiğini yakalama ve analiz etme yeteneğidir. Bu makalede, Burp Suite’i bir Windows bilgisayarındaki tüm trafiği izleyecek şekilde nasıl kuracağınızı göstereceğiz.

📝 Yasal Uyarı

Yasal Uyarı: Bu makale yalnızca eğitim amaçlıdır. Burada öğrenilen bilgiler yalnızca eğitim ve arşiv amaçlı kullanılmalıdır. Lütfen üçüncü taraf sitelerin hizmet şartlarına saygı gösterin.

❓ Burp Suite Nedir?

Burp Suite, web uygulamalarının güvenliğini test etmek için araçlar sağlayan bir platformdur. Kullanıcıların HTTP/S isteklerini yakalamasına, yanıtları analiz etmesine ve iletim halindeki verileri değiştirmesine olanak tanır. Bu, onu güvenlik uzmanları ve geliştiriciler için önemli bir araç haline getirir.

⚙️ Windows Trafik İzleme İçin Burp Suite Kurulumu

Burp Suite ile tüm Windows trafiğini izlemek için şu adımları izleyin:

📥 1. Adım: Burp Suite’i Yükleyin

  1. Burp Suite’in en son sürümünü resmi web sitesinden indirin.
  2. Ekrandaki talimatları izleyerek uygulamayı yükleyin.

📜 2. Adım: Burp’un CA Sertifikasını Yükleyin

HTTPS trafiğini yakalamak için proxy’yi ayarlamadan önce Burp’un CA sertifikasını yüklemeniz gerekir.

  1. Burp Suite’te “Proxy” sekmesine gidin ve kapalı olduğundan emin olmak için “Intercept”e tıklayın.
  2. “Proxy” > “Options” > “Import / export CA certificate” yolunu izleyin.
  3. Sertifikayı DER formatında dışa aktarın.
  4. Windows Sertifika Yöneticisi’ni açın (certmgr.msc çalıştırın).
  5. Sertifikayı “Güvenilen Kök Sertifika Yetkilileri” (Trusted Root Certification Authorities) deposuna içe aktarın.

🛠️ Burp Suite CA Sertifikası Kurulum Adımları

  1. Burp Suite’i Başlatın: Burp Suite uygulamasını açın.
  2. Sertifikayı İndirin:
    • Tarayıcınızı açın ve genellikle http://127.0.0.1:8080 olan Burp Suite proxy dinleyici portuna gidin.
    • “cacert.der” adlı sertifikayı indirmek için sağ üst köşedeki “CA Certificate”e tıklayın.
    • Dosya türünün güvenli olmadığına dair bir uyarı görebilirsiniz; uyarıyı kabul edin.
  3. Sertifikayı Yükleyin:
    • İndirilen “cacert.der” dosyasına çift tıklayın ve güvenlik uyarısını kabul edin.
    • Sertifika görüntüleyici pencresinde “Sertifikayı Yükle”ye tıklayın.
  4. Kurulum Seçeneklerini Belirleyin:
    • Önemli: Tüm ağ trafiğini izlemek için “Yerel Makine”yi (Local Machine) seçin. Bu, sertifikayı tüm kullanıcılar için güvenilir kılar.
    • “Geçerli Kullanıcı”yı seçerseniz, yalnızca o kullanıcı için geçerli olur ve diğer kullanıcıların trafiğini izleyemezsiniz.
    • Sertifikanın “Güvenilen Kök Sertifika Yetkilileri” deposuna yerleştirilmesini manuel olarak ayarlayın.
    • İçe aktarmayı tamamlamak için “Son”a tıklayın.
  5. Tarayıcıları Yeniden Başlatın: Değişikliklerin etkili olması için tarayıcılarınızı yeniden başlatın. Bu, bilgisayarınızdaki tüm tarayıcıları etkilemelidir, ancak Firefox gibi kendi güven deposunu kullanan belirli tarayıcılara sertifikayı manuel olarak eklemeniz gerekebilir.

Not: Başka bir cihazdan ağ trafiği yakalamak istiyorsanız, her kurulum yeni bir sertifika oluşturduğundan, o cihazın sizin özel Burp sertifikanızı içe aktarması gerekir.

🔌 3. Adım: Proxy Ayarlarını Yapılandırın

Burp Suite bir proxy sunucusu olarak çalışır, bu nedenle Windows sisteminizi trafiği onun üzerinden gönderecek şekilde ayarlamanız gerekir.

  1. Burp Suite’i açın ve “Proxy” sekmesine gidin.
  2. “Options”a tıklayın ve proxy dinleyici ayarlarını not edin (varsayılan 127.0.0.1:8080’dir).
  3. Windows Ayarları > Ağ ve İnternet > Proxy yolunu izleyin.
  4. “El ile proxy kurulumu”nu açın ve Burp Suite proxy adresini (127.0.0.1) ve portunu (8080) girin.

🌐 İnternet Seçenekleri ile Ek Yapılandırma

Denetim Masası/Windows Başlat Menüsü’nden “İnternet Seçenekleri”ni arayın ve şu adımları izleyin:

  1. İnternet Seçenekleri > Bağlantılar > Yerel Ağ Ayarları.
  2. “Ayarları otomatik olarak algıla” ve “Otomatik yapılandırma komut dosyasını kullan” seçeneklerinin işaretini kaldırın.
  3. “Yerel ağınız için bir proxy sunucusu kullanın” seçeneğini işaretleyin ve adresi “127.0.0.1”, portu “8080” (veya Burp proxy seçeneklerinde ayarladığınız adres ve port neyse) olarak girin.
  4. Tüm iletişimi yakalamak için “Yerel adresler için proxy sunucusunu atla” seçeneğinin işaretli BİLMADIĞINDAN emin olun.
  5. Açık olan tüm pencereler için Tamam düğmesine tıklayın.

Not: Yerleşik bir proxy veya VPN kullanan bazı uygulamalar hariç tüm iletişimi yakalayabileceksiniz.

🌍 4. Adım: Tarayıcı Ayarlarını Yapılandırın

Tarayıcınızın trafiği Burp Suite üzerinden gönderdiğinden emin olmak için:

  1. Web tarayıcınızı açın ve proxy ayarlarına gidin.
  2. Proxy’yi Burp Suite’te yapılandırılan adres ve port (127.0.0.1:8080) ile aynı olacak şekilde ayarlayın.
  3. Tarayıcının sistem proxy ayarlarını kullanacak şekilde ayarlandığından emin olun.

🕵️‍♂️ Trafiği İzleme

Kurulumu tamamladıktan sonra trafiği izlemeye başlayabilirsiniz:

  1. Burp Suite’te “Proxy” sekmesine gidin ve açmak için “Intercept”e tıklayın.
  2. Web tarayıcınızı açın ve gezinmeye başlayın. Burp Suite tüm HTTP/S isteklerini ve yanıtlarını yakalayacaktır.
  3. Trafiği Proxy sekmesinin “HTTP history” bölümünde analiz edin.
Blog, Cybersecurity
burp suite ağ izleme güvenlik windows
This post is licensed under CC BY 4.0 by the author.