Awesome
MISC 82 Introduction au développement d'extensions Burp - Exemple Proxy PAC
English speakers, please read the translated README page
Description
Ce dépôt contient les sources et binaires de l'extension Proxy PAC décrite dans l'article Introduction au développement d'extensions Burp du MISC n°82.
Les ressources sont regroupées ainsi :
+---proxy_pac.py : Le code Jython de l'extension
|
+---proxy-vole_20131209.jar : La bibliothèque Proxy-vole
Configuration et utilisation
-
Sélectionner le chemin vers l'interpréteur Jython au sein de Burp
-
Sélectionner un dossier dans le champ
Folder for loading modules (optional)de l'ongletExtender/Optionsde Burp -
Ajouter le fichier JAR de la bibliothèque
Proxy-voledans le dossier sélectionné précédemment, il sera automatiquement pris en compte par l'extension -
Charger l'extension
proxy_pac.pyau sein de l'ongletExtender: un ongletProxy PACapparait au sein des onglets de Burp -
Dans l’onglet
Proxy PACnouvellement créé, placer l’URL du fichier proxy PAC, changer au besoin l'interface (localhost par défaut) et le port d'écoute (9090 par défaut) puis cliquer surStart Proxy PAC
La bonne prise en compte des paramètres est affichée dans l'onglet BurpAlerts -
Dans l'onglet Burp
Proxy, ajouter unUpstream Proxy Serveravec les paramètres suivants, à adapter vis-à-vis des paramètres choisis à l'étape précédente :Destination host: * Proxy host: 127.0.0.1 Proxy port: 9090 -
Configurer le navigateur pour rediriger les flux vers le proxy Burp (celui configuré dans l'onglet Burp
Proxyet non celui configuré dans l'onglet de l'extension) -
Les traces de prise en compte du fichier
proxy.pacapparaissent dans l'onglet de l'extensionProxy PAC
Dépendances
- La bibliothèque
Jython, téléchargeable ici - La bibliothèque
Proxy-vole, incluse dans ce dépôt et téléchargeable ici, qui assure l'interprétation du fichier .PAC
Copyright et licence
Toutes les ressources de ce dépôt sont distribuées sous licence GPLv3.
Crédits
- Vincent Dépériers
- Thomas Debize