Agregar sitios web al área de destino de Burp Suite

Como herramienta de proxy, Burp Suite le permite utilizar todo el tráfico de red como proxy. De forma predeterminada, Burp reenvía todo el tráfico a un sitio web. Sin embargo, si lo hace, la función de «intercepción» que se muestra en el historial HTTP o en el mapa del sitio puede capturar demasiado tráfico.

Para controlar qué tráfico es visible en Burp, puede agregar sitios web que desea mostrar en el área. Si bien el rango no hace nada de forma predeterminada, puede configurar las otras herramientas para omitir cualquier resultado que esté fuera del rango.

Consejo: el área no evita que el tráfico se transmita a través de Burp. Solo le permite filtrar los datos mostrados o evitar el registro. Puede configurar Burp para eliminar todo el tráfico fuera de alcance en la subpestaña Conexiones de la pestaña Opciones de proyecto en Solicitudes fuera de alcance. Esto evitará todo el tráfico web en su computadora, excepto los mensajes hacia y desde los sitios especificados en la sección del paquete.

Para agregar un sitio web al área, puede navegar a la subpestaña Área debajo de la pestaña Destino. Si tiene una URL en su portapapeles, puede hacer clic en «Pegar URL» o agregar una URL manualmente haciendo clic en «Agregar».

Sugerencia: no es necesario que ingrese una URL completa para un sitio web específico; configura un prefijo para el que se registra el tráfico coincidente. Esto significa que puede especificar «https: // technipages» que coincidirá con cualquier dominio o sitio web de Tu Web Tecno utilizando «technipages» como subdominio, p. Ej. B. technipages.example.com. Este campo no distingue entre mayúsculas y minúsculas, pero debe especificar tanto HTTP como HTTPS.

Puede agregar sitios web manualmente al área.

Agregar sitios web manualmente puede ser un poco complicado, especialmente cuando tiene muchos sitios web para agregar. Puede ser más fácil navegar a los sitios que desea agregar al alcance primero sin un alcance establecido para que aparezcan en los registros porque luego hará clic derecho sobre ellos y los agregará al alcance de la suite. lata. Para hacer esto, haga clic derecho en el sitio web en la subpestaña Mapa del sitio de la pestaña Destino o en las subpestañas Intercepción e Historial HTTP de la pestaña Proxy

Puede agregar un sitio web al área haciendo clic con el botón derecho en las subpestañas Mapa del sitio, Intercepción o Historial HTTP y haciendo clic en Agregar al área.

La primera vez que agrega un sitio al alcance, le pregunta si desea omitir los datos de las URL fuera del alcance de las otras herramientas de eructo como el historial HTTP y el mapeo del sitio. Esto no oculta los datos existentes, solo evita que se transfieran nuevos datos a estas herramientas. Hacer clic en Sí habilita la configuración inferior en la subpestaña Opciones de la pestaña Proxy, etiquetada No enviar elementos al historial de proxy o tareas en vivo si están fuera del alcance.

Puede evitar que los elementos se desconecten fuera de rango activando No enviar elementos al historial de proxy o tareas en vivo cuando estén fuera de rango.

Si aún desea cerrar sesión en el espacio pero no desea verlos, puede filtrarlos haciendo clic en el filtro en la parte superior de las subpestañas Mapa del sitio e Historial HTTP. La opción para filtrar se encuentra en la parte superior izquierda etiquetada «Mostrar solo elementos dentro del alcance».

Puede evitar que los elementos aparezcan en el historial HTTP y en el mapa del sitio filtrándolos.

Incluso si está habilitado el Registro de tráfico fuera de rango, ese tráfico fuera de rango aparecerá en la subpestaña Interceptar de la ventana Proxy. Para evitar esto, puede activar la casilla de verificación «Y la URL está en el área de destino» en la sección «Interceptar solicitudes de clientes» en la subpestaña «Opciones» de la pestaña «Proxy». Si está interceptando respuestas, desea habilitar la misma configuración en la sección «Interceptación de respuestas de clientes».

Puede evitar que aparezca tráfico en la pestaña Intercepción habilitando «Y la URL está en el rango objetivo» en las opciones de interceptación.

Deja un comentario