Upstream Proxy Server в Burp Suite: Полное Руководство по Настройке и Использованию

Что такое Upstream Proxy в Burp Suite и зачем он нужен?

Upstream Proxy Server (вышестоящий прокси) в Burp Suite — это промежуточный сервер, через который Burp перенаправляет трафик перед отправкой к целевому ресурсу. В отличие от основного прокси Burp, который перехватывает запросы браузера, upstream proxy работает как “прокси для прокси”, добавляя дополнительный уровень контроля. Основные применения включают:

• Обход корпоративных firewall и систем фильтрации
• Анонимизация трафика через Tor или VPN-серверы
• Тестирование веб-приложений в специфических сетевых конфигурациях
• Балансировка нагрузки между несколькими сетевыми маршрутами

Типовые сценарии использования upstream proxy

В пентест-практике upstream proxy незаменим в следующих ситуациях:

1. Корпоративные среды: Когда тестирование проводится из-под корпоративного прокси, требующего аутентификации.
2. Гео-фильтрация: Для доступа к регион-специфичным ресурсам через прокси нужной страны.
3. Цепочки прокси: Каскадное шифрование трафика через несколько узлов (например: Burp → Tor → Целевой сервер).
4. Отладка сетевых политик: Анализ как промежуточные прокси влияют на HTTP-заголовки и TLS-рукопожатия.

Пошаговая настройка upstream proxy в Burp Suite

1. Откройте Burp Suite и перейдите во вкладку Proxy → Options.
2. В секции Proxy Listeners выберите действующий листенер (обычно 127.0.0.1:8080) и нажмите Edit.
3. В диалоговом окне активируйте чекбокс “Use upstream proxy server”.
4. Укажите параметры:
   • Proxy host: IP или домен прокси-сервера (например: 192.168.1.10)
   • Proxy port: Порт (часто 8080, 3128 или 9050 для Tor)
   • Authentication: Логин/пароль если требуется
5. Для SOCKS-прокси (как Tor) выберите соответствующий тип в выпадающем списке.
6. Нажмите OK и проверьте подключение через вкладку HTTP history.

Преимущества интеграции upstream proxy

• Совместимость с сетевыми ограничениями: Обход блокировок без изменения конфигурации ОС.
• Сегментация трафика: Направление только специфичных запросов через upstream (через Scope в Burp).
• Безопасность: Шифрование трафика до конечного прокси через SSH-туннели.
• Гибкость: Динамическое переключение между прокси для разных задач.

Типичные проблемы и решения

Ошибка “Connection failed”:
Убедитесь, что upstream proxy доступен (проверьте ping/telnet). Проверьте корректность порта и наличие прав доступа.

Трафик не перенаправляется:
Отключите все browser extensions. Проверьте настройки Scope: возможно, целевой домен исключен из правил.

Падение скорости:
Используйте менее загруженные прокси-серверы. Для Tor избегайте каскадов с высоким latency.

Часто задаваемые вопросы (FAQ)

Можно ли использовать несколько upstream proxy одновременно?

Нет, Burp поддерживает только один upstream proxy на листенер. Для сложных цепочек настройте промежуточный прокси (например, Privoxy), который сам перенаправляет трафик дальше.

Работает ли upstream proxy с HTTPS?

Да, но требуется корректная настройка SSL/TLS. Убедитесь, что сертификат Burp установлен в доверенные, а upstream proxy поддерживает CONNECT-метод для туннелирования HTTPS.

Как проверить, что трафик идет через upstream?

В истории запросов (HTTP history) проверьте колонку “Remote IP” — там должен отображаться IP upstream proxy, а не целевого сервера. Также используйте ресурсы вроде whoer.net для проверки исходящего IP.

Поддерживает ли Burp Suite аутентификацию NTLM через upstream proxy?

Да, в настройках укажите тип аутентификации “NTLM v1/v2” и введите доменные учетные данные. Для Kerberos может потребоваться дополнительная конфигурация на уровне ОС.