Retour au cours

Burp Suite I : Intercepter le trafic HTTP

Maîtrise de la Cybersécurité : de Zéro à Héros

L'onglet Proxy

L'onglet Proxy est le cœur de Burp Suite. Il vous permet d'intercepter le trafic circulant dans les deux sens.

La fonctionnalité d'interception

  1. Intercept is ON : Lorsque le bouton est actif, chaque requête et réponse est mise en pause, attendant vos instructions.
  2. Visualiser la requête : Vous voyez la requête HTTP brute (méthode, URL, en-têtes, données POST).
  3. Actions :
    • Forward : Envoie le paquet sans modification.
    • Drop : Jette le paquet (utile pour stopper le trafic inutile).
    • Menu Action : Permet d'envoyer la requête vers d'autres outils Burp (Repeater, Intruder).

L'onglet History

Même si l'interception est désactivée, l'onglet HTTP History enregistre chaque requête et réponse, ce qui est crucial pour examiner la structure de l'application et trouver des points d'accès cachés.