شرح Proxy في Burp Suite للمبتدئين بسهولة

لو بدأت رحلتك في تعلم Burp Suite أو دخلت مجال Web Security واختبار اختراق تطبيقات الويب، فمفيش أداة أهم من Proxy لازم تفهمها من البداية 👀🔥

في الحقيقة، أداة Proxy تعتبر قلب Burp Suite النابض، لأنها المسؤولة عن التقاط وتحليل كل البيانات اللي بتتنقل بين المتصفح والموقع. ومن غير فهمها هيكون من الصعب جدًا تحليل التطبيقات أو اكتشاف الثغرات الأمنية بشكل احترافي.

في البوست ده هنتعرف على معنى Proxy، وطريقة عمله، وليه يعتبر من أهم الأدوات لأي شخص بيتعلم الأمن السيبراني واختبار الاختراق.

---

ما هو Proxy في Burp Suite؟​

ببساطة جدًا، الـ Proxy هو وسيط بين المتصفح والسيرفر 🌐.
بدل ما المتصفح يرسل الطلبات مباشرة للموقع، بيتم إرسالها أولًا إلى Burp Suite، وبعد كده Burp Suite يمررها للسيرفر.
والعكس صحيح أيضًا، فكل رد بيرجع من السيرفر بيمر على Burp Suite قبل ما يظهر في المتصفح.
يمكن تخيل الأمر بالشكل التالي:

Browser ⇄ Burp Proxy ⇄ Web Server

وده بيديك القدرة على مشاهدة وتحليل كل البيانات اللي بتتحرك بين الطرفين.

---

كيف يعمل Proxy داخل Burp Suite؟​

لما تقوم بضبط المتصفح للعمل مع Burp Suite، أي عملية بتتم داخل الموقع هتكون مرئية بالكامل.
على سبيل المثال:

👤 المستخدم يفتح صفحة تسجيل الدخول.​

📤 المتصفح يرسل Request.​

🔥 Burp Suite يلتقط الطلب.​

🖥️ السيرفر يستقبل الطلب ويرسل Response.​

📥 Burp Suite يعرض الرد.​

👤 المتصفح يعرض النتيجة للمستخدم.​

بالتالي تقدر تشوف كل خطوة بتحصل ورا الكواليس.

---

لماذا يعتبر Proxy مهمًا في اختبار الاختراق؟​

أغلب اختبارات الأمان الخاصة بتطبيقات الويب بتبدأ من Proxy.
لأن الأداة دي بتسمح لك بـ:

✅ مشاهدة جميع Requests​

✅ مشاهدة جميع Responses​

✅ تعديل البيانات قبل إرسالها​

✅ تحليل الكوكيز Cookies​

✅ فحص التوكنات Tokens​

✅ اكتشاف المعلومات الحساسة​

✅ فهم طريقة عمل التطبيق من الداخل​

عشان كده أي مختبر اختراق أو باحث أمني بيعتمد على Proxy بشكل يومي أثناء العمل.

---

مثال عملي على استخدام Proxy​

لنفترض إنك سجلت دخول إلى موقع معين.
الطلب اللي بيرسله المتصفح قد يكون بالشكل التالي:

POST /login HTTP/1.1
Host: example.com

username=admin
password=123456

عند استخدام Burp Proxy هتقدر تشوف الطلب بالكامل قبل وصوله للسيرفر.

وده بيساعدك تفهم:

• البيانات اللي بيتم إرسالها.
• طريقة التحقق من المستخدم.
• هل البيانات محمية أم لا.
• هل يمكن تعديل المدخلات واختبارها.

---

ميزة Intercept في Burp Proxy​

من أقوى المميزات الموجودة داخل Proxy هي خاصية Intercept 🔥
عند تفعيلها:

• يتم إيقاف الطلب قبل إرساله للسيرفر.
• يمكنك تعديل أي جزء من البيانات.
• بعد التعديل تضغط Forward لإرسال الطلب.

مثال:
يمكنك تغيير: username=user
إلى: username=admin
ثم إرسال الطلب لمعرفة كيفية استجابة التطبيق.
طبعًا يتم استخدام هذه الإمكانيات أثناء الاختبارات الأمنية المصرح بها فقط.

---

الفرق بين Proxy و Repeater​

الكثير من المبتدئين يخلطون بين Proxy و Repeater.

Proxy​

يستخدم لالتقاط الطلبات الحقيقية أثناء تصفح الموقع.

Repeater​

يستخدم لإعادة إرسال الطلبات أكثر من مرة بعد تعديلها وتحليل النتائج.
عادةً يتم التقاط الطلب أولًا بواسطة Proxy ثم إرساله إلى Repeater لاستكمال الاختبارات.

---

متى تستخدم Proxy أثناء اختبار الموقع؟​

يتم استخدام Proxy في العديد من السيناريوهات مثل:

🔎 تحليل عملية تسجيل الدخول​

🔎 تحليل النماذج Forms​

🔎 فحص واجهات API​

🔎 دراسة الكوكيز والجلسات​

🔎 اكتشاف نقاط الإدخال Input Points​

🔎 اختبار الثغرات الأمنية المختلفة​

لذلك يعتبر أول أداة يجب إتقانها قبل الانتقال إلى الأدوات المتقدمة داخل Burp Suite.

---

أهم إعدادات Proxy التي يجب معرفتها​

عند فتح تبويب Proxy داخل Burp Suite ستجد عدة خيارات مهمة:

Intercept​

لإيقاف الطلبات وتعديلها يدويًا.

HTTP History​

لعرض جميع الطلبات والاستجابات التي تم التقاطها.

WebSockets History​

لمراقبة اتصالات WebSocket داخل التطبيقات الحديثة.

Options​

لإدارة إعدادات الاستماع والاتصال بين Burp والمتصفح.

---

الخلاصة​

إذا كنت تتعلم Burp Suite لأول مرة، فإن فهم Proxy هو أهم خطوة في البداية 🚀
الأداة دي هي اللي بتسمح لك بمشاهدة كل ما يحدث بين المتصفح والسيرفر، وتحليل الطلبات والاستجابات، وفهم طريقة عمل تطبيقات الويب من الداخل.
كلما أتقنت استخدام Burp Proxy، هتكون جاهزًا للانتقال إلى المراحل الأكثر تقدمًا في Web Security واختبار اختراق تطبيقات الويب بشكل احترافي 🔐🔥