Khi dùng Burp Suite để bắt Request và Pentest hệ thống, nếu sử dụng FireFox bạn sẽ thường thấy Firefox gửi liên tục https://ift.tt/4pHsOKy ra ngoài. Khi tìm trong Tab Proxy sẽ rất mất thời gian để lọc các link này ra. Trong bài này mình sẽ hướng dẫn bạn tắt tính năng gửi link detportal.firefox.com của Firefox.
Cách chặn “detectportal.firefox.com” khi dùng Burp Suite
Burp Suite là công cụ để rà quét lỗ hổng Website được ưa chuộng nhất hiện nay. Khi dùng Burp Suite làm Proxy để bắt Request bạn thường sẽ dùng trình duyệt Firefox để thực hiện Pentest. Nhưng mỗi lần bắt Request bạn sẽ gặp phải dạng link https://ift.tt/GhidaC4 , https://ift.tt/iGAnwx8 , https://ift.tt/ABZRVuJ. Việc này sẽ gây rốt và tốn thời gian tìm được link cần thực hiện Pentest. Để tắt tính năng Firefox Spam link detectportal.firefox.com do Burp Suite bắt được, bạn thực hiện như sau:
Bước 1: Mở Firefox lên, trên thanh Address gõ đường dẫn: about:config
để truy cập trang cấu hình của Firefox. Nhấn vào nút Accept the risk and continue để tiếp tục
Bước 2: Tìm kiếm từ khóa.
Nhập “Captive” vào hộp tìm kiếm và đợi nó tải danh sách khớp với từ khóa.
Bước 3: Tìm đến tên “network.captive-portal-service.enabled”, nếu đang ở giá trị True thì Double Click vào và chọn thành False (hoặc nhấn nút bật tắt ở bên phải để thay đổi giá trị thành “false”)
Bây giờ bạn tắt Firefox mở khởi động lại, hãy thử mở Burp Suite và bắt Request của Website, trong Tab History bạn sẽ không còn thấy xuất hiện của các link https://ift.tt/83xYSMq nửa, như vậy sẽ giúp bạn tiết kiệm thời gian để vọc Website hơn. Nếu chưa biết sử dụng Burp Suite hãy xem bài Web Pentest – Bài 1: Giới thiệu tổng quan về Burp Suite để nắm căn bản về phần mềm này.