【Burp】社内プロキシ環境下でlocalhost宛の通信をBurpでプロキシする時のtips
概要
以下の記事を参照して、ブラウザとBurpの設定が完了しているにも関わらず、localhost(127.0.0.1)上で動いているアプリケーション(Badstore Pluginなど)への通信をBurpがプロキシしてくれない時のtips。
まずはブラウザのプロキシ設定を確認する
ブラウザのプロキシ設定画面に、プロキシを適用しないホストやIPアドレスを指定する欄がないか確認する。Firefoxにはそれがあって、デフォルトで127.0.0.1とlocalhostが含まれていた。これらを削除すると、localhost宛の通信もプロキシ(Burp)を通すようになる(以下の画像は削除後)。
Upstream Proxy Serversにlocalhost用のエントリを追加する
このままだと127.0.0.1宛の通信も社内プロキシに投げてしまうので、Upstream Proxy Serversにlocalhost用のエントリを追加する(画像中の選択されているエントリを参照)。Proxy hostを指定しなくてもエントリが追加でき、このルールが適用された場合、プロキシを使わずBurp自身が転送することになる。