Cómo configurar Burp Suite para interceptar el tráfico de red

Burp Suite se desarrolló como un proxy para interceptar su tráfico web. Esta es una parte integral de la capacidad de usar Burp para manipular su tráfico web mientras lo usa para probar un sitio web. Sin embargo, no es solo una herramienta de hacer clic y reproducir, debe configurar Burp y su dispositivo para que funcionen juntos.

Configurar eructar

Lo primero que debe hacer es asegurarse de que Burp esté instalado. Puede descargar la edición comunitaria gratuita desde Sitio web de PortSwiggers. Una vez que esté instalada y haya iniciado la aplicación, puede ir a la subpestaña Opciones de la pestaña Proxy para encontrar los detalles del oyente de proxy.

Puede encontrar los detalles del escucha de proxy en la subpestaña Opciones de la pestaña Proxy.

De forma predeterminada, el proxy supervisa el puerto 8080 de la dirección de loopback IPv4 «127.0.0.1». Sin embargo, esto fallará si otro servicio está usando este puerto. Si desea configurar en qué interfaz o número de puerto escucha Burp, puede editar el oyente predeterminado o agregar uno nuevo.

Sugerencia: debe cambiar la interfaz en la que escucha Burp si desea monitorear el tráfico en otro dispositivo.

Puede configurar el oyente existente o agregar uno nuevo.

Configura tu dispositivo

Lo primero que debe hacer en su dispositivo es agregar el certificado eructo a su almacén de confianza para que pueda interceptar el tráfico HTTPS sin advertencias constantes del certificado. Para hacer esto, primero navegue hasta la dirección IP y el puerto del oyente proxy, por ejemplo B. 127.0.0.1:8080 y descargue el «Certificado CA». Una vez descargado, haga doble clic en él e instálelo desde la lista de Autoridades de certificación raíz de confianza en la tienda Usuario actual o la tienda Computadora local.

Consejo: Deberá reiniciar su navegador para que este cambio surta efecto.

Importe el certificado en las «Autoridades de certificación raíz de confianza».

Finalmente, debe configurar su dispositivo para utilizar el oyente proxy como servidor proxy. El método exacto para hacer esto depende de su sistema operativo. La configuración generalmente se puede encontrar en la configuración de red o en la configuración de conexión de su red actual.

En Windows 10, puede acceder a la página de configuración de proxy de la aplicación Configuración presionando la tecla de Windows, luego escribiendo «Configuración de proxy» y presionando Enter. En la sección Configuración manual de proxy, haga clic en el control deslizante Usar un servidor proxy a la posición Activado, ingrese la dirección IP y el número de puerto de su escucha de proxy, y luego haga clic en Guardar para habilitar el proxy. .

Configure la dirección IP y el número de puerto del oyente en la configuración del proxy de la aplicación Configuración.

Una vez que haya interceptado el tráfico, debe evitar que Windows use el proxy. Todo lo que tienes que hacer es hacer clic en el control deslizante «Usar servidor proxy» en la posición «Desactivado» en la página «Configuración de proxy» de la aplicación «Configuración».

Deja un comentario