Burp Suite は、Java で開発された、広く使用されている Web 侵入テスト フレームワークです。セキュリティ専門家は、これを使用してさまざまな Web アプリケーションの脆弱性をスキャンし、エントリ ポイントとして使用される可能性のある弱点を特定できます。40,000 人以上のユーザーを抱える Burp Suite は、さまざまな拡張機能のおかげで、世界で最も人気のある脆弱性スキャナーとなっています。機能には、Spider (Web アプリケーションをターゲットにしてエンドポイントのリストを取得して分析するために使用されるクローラー)、Intruder (入力ポイントを介して一連の値を実行するために使用されるファザー)、Repeater (ユーザーが変更を加えたリクエストを繰り返し送信できるようにする)、Sequencer (Web サーバーによって生成されたトークンのランダム性を分析するエントロピー チェッカー) などがあります。
プロキシは、Web リクエストと応答からのデータを傍受して変更するために Burp Suite で使用されることもあります。プロキシは、認証メカニズムのテストとバイパス、Web アプリケーションのコンテンツの分析、さまざまな種類の攻撃を受けたときの Web アプリケーションの動作の観察に利用できます。
Burp Suite にプロキシが必要な理由
プロキシは、Burp Suite を効果的に使用するために不可欠な要素です。実際、プロキシは非常に重要なので、プロキシなしでツールを使用することは考えにくいです。プロキシは主に傍受に使用され、ユーザーはリクエストが宛先に到達する前にそれを表示および変更できます。Burp Suite でのプロキシのもう 1 つの用途は、HTTPS リクエストを傍受して Burp Suite に直接送信し、手動でデータを入力する必要がなくなることです。
ここで焦点となるのは、OneProxy が提供するようなサードパーティのプロキシです。これらのサーバーは、デバイスとインターネットの間の仲介役として機能し、トラフィックを再ルーティングして IP アドレスを新しいものに置き換えます。これにはさまざまな利点があり、これについては後で詳しく説明します。
では、なぜ Burp Suite にプロキシが不可欠なのでしょうか? これらのサーバーは IP アドレスを変更し、IP 禁止のリスクを負うことなく Web サイトで侵入テストを実行できるようにします。同様に、バグ報奨金プログラムに参加する場合、プロキシを使用すると、異なる IP アドレスから複数のリクエストを検出されずに送信できます。
これらは、Burp Suite にプロキシが必要な理由の一部にすぎません。しかし、どのプロキシを使用するのが最適でしょうか?
Burp Suiteに最適なプロキシの種類
Burp Suite を使用する場合、他のインターネット訪問者と区別がつかないため、住宅用プロキシの方が適しています。これらのプロキシは、本物のインターネット サービス プロバイダーを介してインターネットに接続された実際のデバイスの IP アドレスを使用するため、信頼性は高いものの、コストは高くなります。一方、データセンター プロキシはクラウド サーバーで仮想的に生成され、通常は安価です。ただし、検出は簡単です。Burp Suite 用の信頼性の高いプロキシをお探しの場合は、OneProxy が住宅用プロキシとデータセンター プロキシの両方を提供しています。今すぐお問い合わせください。
