Vous apprendre à utiliser Burp pour accrocher l'ip proxy.
Si vous vous engagez dans les tests de sécurité du vieux fer, vous savez que la suite Burp est très pratique, mais que vous devez parfois changer l'adresse IP pour travailler, le proxy ip vous sera très utile. Aujourd'hui, nous ne jouons pas sur ces faux, directement sur la nourriture dure pour vous enseigner comment configurer l'ip proxy dans Burp, en particulier avec l'ip proxy.ipipgoLe service à l'ensemble de la population.
Ne soyez pas paresseux dans votre préparation.
Assurez-vous d'abord que Burp Suite est installé sur votre ordinateur (l'édition communautaire est suffisante), puis allez dans la sectionSite officiel de l'ipipgoOuvrir un compte. Il est conseillé aux débutants d'opter directement pourPackage Dynamic Residential (Standard)Je ne sais pas combien je vais payer pour cela, mais je suis sûr que je vais devoir le faire. Ne soyez pas pressé d'opérer, sauvegardez d'abord le document API qu'ils ont donné à la sauvegarde préférée.
Trois étapes pour la mise en place d'un proxy
Ne vous précipitez pas pour prendre un paquet lorsque vous ouvrez Burp, regardez d'abord la barre de menu supérieure :
Proxy -> Options -> Proxy ListenersCliquez sur celui de droite.Ajouterse concentre sur ces trois paramètres :
| terme de paramètre | une posture correcte |
|---|---|
| Adresse de liaison | Sélectionner toutes les interfaces |
| Port | Recommandation 8080 ou 8888 |
| Paramètres du proxy | Utiliser un proxy personnalisé |
N'abandonnez pas les configurations clés.
Dans Authentification, sélectionnezNom d'utilisateur et mot de passevoici un piège à éviter : le format du nom d'utilisateur du proxy d'ipipgo est le suivantNuméro de compte. Indicatif régionalPar exemple, 123456.us est le nœud américain. Le mot de passe remplit directement la clé générée par l'arrière-plan, il n'est pas possible de modifier aveuglément son propre mot de passe.
// Exemple de configuration (ne pas copier directement)
Hôte du proxy : gateway.ipipgo.io
Port : 24000
Nom d'utilisateur : 123456.us
Mot de passe : xsw2@EDCLignes directrices pour le déminage opérationnel
Lorsque vous rencontrez une situation où vous ne pouvez pas vous connecter à un agent, faites d'abord trois choses :
- Vérifier que le solde du compte n'est pas épuisé
- Confirmer que la région du proxy prend en charge les opérations actuelles (par exemple, certains nœuds nationaux ne prennent pas en charge HTTPS).
- Utilisez la commande curl pour tester le fonctionnement du proxy :
curl -x http://用户名:密码@gateway address:port https://example.com
Il y a quelque chose à dire sur la sélection des paquets
Choisissez un forfait en fonction des besoins de votre entreprise :
| Type d'entreprise | Paquets recommandés | Conseils pour économiser de l'argent |
|---|---|---|
| test quotidien | Dynamique résidentielle (standard) | Activer le mode d'économie de trafic |
| Surveillance à long terme | Maisons statiques | L'achat sur une base mensuelle est plus rentable |
| Applications d'entreprise | Dynamic Residential (Entreprise) | Contacter le service clientèle pour obtenir des réductions |
Foire aux questions QA
Q : Le proxy est mis en place mais ne parvient pas à capter les paquets ?
R : 80% des certificats ne sont pas installés.http://burp/certTéléchargez le certificat et installez-le, n'oubliez pas de sélectionner l'option "Toujours faire confiance".
Q : Soudain, toutes les demandes sont interrompues ?
R : Essayez d'abord de changer de nœud, ipipgo peut changer de région directement en arrière-plan. Si cela ne fonctionne pas, il se peut que le mécanisme de contrôle du vent ait été déclenché.
Q : Comment puis-je utiliser plusieurs agents en même temps ?
R : Créez plusieurs serveurs d'écoute de proxy dans Burp, chaque port d'écoute correspondant à une configuration de proxy différente. Veillez à ne pas dupliquer les ports
Pourquoi recommandez-vous ipipgo ?
Sa famille possède trois grandes compétences :
1. quels protocoles ont quels protocoles (HTTP/HTTPS/Socks5 full support)
2. des ressources d'opérateurs locaux dans plus de 200 pays dans le monde entier
3. peut être directement connecté au service clientèle technique, ce qui est bien mieux que le service clientèle d'un robot d'une grande usine.
Une dernière connaissance froide : l'utilisation de sonLigne TKEn faisant de la capture de paquets mobiles, le délai peut être ramené à 200 ms ou moins. Cependant, les nouveaux arrivants ne doivent pas se précipiter sur les fonctions avancées, ils doivent d'abord jouer l'agent de base pour comprendre avant. Si vous ne comprenez rien, vous pouvez directement contacter le service clientèle, signaler le mot de code "Burp old driver" pour donner la priorité à l'ordre de travail (ne répandez pas le mot ah).
Français 
简体中文 
English 
Español 
Deutsch