Burp Suite – abfangen und modifizieren von HTTP-Headern

Das kostenlose Java-Tool Burp Suite bietet verschiedene Möglichkeiten, um Web-Applikationen auf Sicherheitslücken zu überprüfen. Sehr interessant für selbst programmierte Skripte ist die integrierte Proxy-Funktionalität. Der interaktive HTTP(S)-Proxy schaltet sich zwischen Browser und Server. Somit kann der gesamte Datenverkehr untersucht, analysiert und modifiziert werden. Beispielsweise lassen sich HTTP-Header oder POST-Daten abfangen, ändern und anschließend an den Server weiterschicken.

Dazu muss lediglich Burp Suite gestartet und im Browser als Proxy „localhost“ mit Port 8080 eintgetragen sein. Nun kann man die gewünschte Homepage ansurfen und die gesamte Kommunikation verfolgen bzw. ändern.

Download Burp Suite

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.