Burp Suite se desarrolló como un proxy para interceptar su tráfico web. Esta es una parte integral de la capacidad de usar Burp para manipular su tráfico web mientras lo usa para probar un sitio web. Sin embargo, no es solo una herramienta de hacer clic y reproducir, debe configurar Burp y su dispositivo para que funcionen juntos.
Configurar eructar
Lo primero que debe hacer es asegurarse de que Burp esté instalado. Puede descargar la edición comunitaria gratuita desde Sitio web de PortSwiggers. Una vez que esté instalada y haya iniciado la aplicación, puede ir a la subpestaña Opciones de la pestaña Proxy para encontrar los detalles del oyente de proxy.
De forma predeterminada, el proxy supervisa el puerto 8080 de la dirección de loopback IPv4 «127.0.0.1». Sin embargo, esto fallará si otro servicio está usando este puerto. Si desea configurar en qué interfaz o número de puerto escucha Burp, puede editar el oyente predeterminado o agregar uno nuevo.
Sugerencia: debe cambiar la interfaz en la que escucha Burp si desea monitorear el tráfico en otro dispositivo.
Configura tu dispositivo
Lo primero que debe hacer en su dispositivo es agregar el certificado eructo a su almacén de confianza para que pueda interceptar el tráfico HTTPS sin advertencias constantes del certificado. Para hacer esto, primero navegue hasta la dirección IP y el puerto del oyente proxy, por ejemplo B. 127.0.0.1:8080 y descargue el «Certificado CA». Una vez descargado, haga doble clic en él e instálelo desde la lista de Autoridades de certificación raíz de confianza en la tienda Usuario actual o la tienda Computadora local.
Consejo: Deberá reiniciar su navegador para que este cambio surta efecto.
Finalmente, debe configurar su dispositivo para utilizar el oyente proxy como servidor proxy. El método exacto para hacer esto depende de su sistema operativo. La configuración generalmente se puede encontrar en la configuración de red o en la configuración de conexión de su red actual.
En Windows 10, puede acceder a la página de configuración de proxy de la aplicación Configuración presionando la tecla de Windows, luego escribiendo «Configuración de proxy» y presionando Enter. En la sección Configuración manual de proxy, haga clic en el control deslizante Usar un servidor proxy a la posición Activado, ingrese la dirección IP y el número de puerto de su escucha de proxy, y luego haga clic en Guardar para habilitar el proxy. .
Una vez que haya interceptado el tráfico, debe evitar que Windows use el proxy. Todo lo que tienes que hacer es hacer clic en el control deslizante «Usar servidor proxy» en la posición «Desactivado» en la página «Configuración de proxy» de la aplicación «Configuración».
