Burp Suite Intercept pada penetrasi testing adalah proses menangkap dan memeriksa lalu lintas jaringan yang dikirimkan antara aplikasi dan server. Ketika kita melakukan intercept dengan Burp Suite, alat ini berperan sebagai perantara antara aplikasi yang sedang berkomunikasi dengan server. Dengan cara ini, kita dapat melihat dan menganalisis data yang dikirim dan diterima oleh aplikasi tersebut. Pada saat melakukan pengujian penetrasi, terkadang kita diharuskan untuk melakukan intercept aplikasi. Tidak hanya website, ios, dan android aplikasi desktop juga masih memungkinkan untuk di intercept.
Tutorial Intercept Aplikasi Desktop dengan Burp Suite
1.Pada kolom pencarian windows ketik proxy
2.Klik Setup pada manual proxy settup
3.Masukkan Address http=127.0.0.1:8080;https=127.0.0.1:8080
5. Kemudian klik tombol windows + R dan ketik mmc
6.Klik File > Add/Remove Snap-in
7.Click Certificate > Add > Next
8.Pilih local computer dan klik finish
9.Klik tombol OK
10.Kemudian klik pada Certificates > Trusted Root Certificate > Klik kanan pada Certificates > all task > import
11. Pilih file certificate dari burp suite dan import dengan cara klik next > Finish
12.Kemudian intercept sudah dapat dilakukan pada aplikasi destop
