Retour au cours

Outil : Configuration de Burp Suite Community Edition

Maîtrise de la Cybersécurité : de Zéro à Héros

Premiers pas avec Burp Suite

Burp Suite est inclus dans Kali Linux. Pour l'utiliser, vous devez configurer votre navigateur web (ou le système) pour router son trafic via le port d'écoute local de Burp (par défaut : 127.0.0.1:8080).

Étapes de configuration

  1. Lancer Burp : Trouvez Burp Suite dans le menu Kali (Web Application Analysis).
  2. Configurer l'écouteur Proxy : Assurez-vous que Burp écoute sur 127.0.0.1:8080 (Proxy > Options).
  3. Configurer le navigateur : Installez une extension comme FoxyProxy (recommandé) ou réglez manuellement les paramètres de proxy du navigateur sur 127.0.0.1 port 8080.
  4. Installer le certificat (HTTPS) : Comme Burp doit déchiffrer le trafic HTTPS pour le lire, vous devez installer le certificat auto-signé de Burp dans le magasin de confiance de votre navigateur. Cela permet à Burp d'effectuer un « homme du milieu » sur votre propre connexion (légalement, pour les tests).

Premier test : Naviguez sur un site HTTP simple. Vous devriez voir Burp capturer la requête dans l'onglet Proxy > Intercept.