Khi dùng Burp Suite để bắt Request và Pentest hệ thống, nếu sử dụng FireFox bạn sẽ thường thấy Firefox gửi liên tục https://detectportal.firefox.com ra ngoài. Khi tìm trong Tab Proxy sẽ rất mất thời gian để lọc các link này ra. Trong bài này mình sẽ hướng dẫn bạn tắt tính năng gửi link detportal.firefox.com của Firefox.
Cách chặn “detectportal.firefox.com” khi dùng Burp Suite
Burp Suite là công cụ để rà quét lỗ hổng Website được ưa chuộng nhất hiện nay. Khi dùng Burp Suite làm Proxy để bắt Request bạn thường sẽ dùng trình duyệt Firefox để thực hiện Pentest. Nhưng mỗi lần bắt Request bạn sẽ gặp phải dạng link https://detectportal.firefox.com/success.txt?ipv6 , https://detectportal.firefox.com/success.txt?ipv4 , https://detectportal.firefox.com/canonical.html. Việc này sẽ gây rốt và tốn thời gian tìm được link cần thực hiện Pentest. Để tắt tính năng Firefox Spam link detectportal.firefox.com do Burp Suite bắt được, bạn thực hiện như sau:
Bước 1: Mở Firefox lên, trên thanh Address gõ đường dẫn: about:config để truy cập trang cấu hình của Firefox. Nhấn vào nút Accept the risk and continue để tiếp tục
Bước 2: Tìm kiếm từ khóa.
Nhập “Captive” vào hộp tìm kiếm và đợi nó tải danh sách khớp với từ khóa.
Bước 3: Tìm đến tên “network.captive-portal-service.enabled”, nếu đang ở giá trị True thì Double Click vào và chọn thành False (hoặc nhấn nút bật tắt ở bên phải để thay đổi giá trị thành “false”)
Bây giờ bạn tắt Firefox mở khởi động lại, hãy thử mở Burp Suite và bắt Request của Website, trong Tab History bạn sẽ không còn thấy xuất hiện của các link https://detectportal.firefox.com/ nửa, như vậy sẽ giúp bạn tiết kiệm thời gian để vọc Website hơn. Nếu chưa biết sử dụng Burp Suite hãy xem bài Web Pentest – Bài 1: Giới thiệu tổng quan về Burp Suite để nắm căn bản về phần mềm này.
Câu hỏi thường gặp
Tại sao tôi thấy liên tục xuất hiện “detectportal.firefox.com” khi sử dụng Burp Suite với Firefox?
Firefox tự động kiểm tra xem thiết bị của bạn có kết nối với mạng captive portal (ví dụ: mạng Wi-Fi công cộng yêu cầu đăng nhập) hay không. Quá trình này tạo ra các yêu cầu đến `detectportal.firefox.com`, gây nhiễu khi sử dụng Burp Suite.
Làm thế nào để ngăn chặn Firefox gửi yêu cầu đến “detectportal.firefox.com”?
Bạn cần thay đổi một thiết lập trong cấu hình của Firefox. Truy cập `about:config`, tìm kiếm “network.captive-portal-service.enabled” và đổi giá trị từ “true” sang “false”.
Tôi cần khởi động lại Firefox hay Burp Suite sau khi thay đổi thiết lập?
Chỉ cần khởi động lại trình duyệt Firefox là đủ. Sau khi khởi động lại, các yêu cầu đến `detectportal.firefox.com` sẽ không còn xuất hiện nữa.
