El objetivo principal de Burp Suite es interceptar y cambiar el tráfico web como parte de una prueba de penetración. Para poder interceptar el tráfico web, debe configurar su navegador o sistema operativo para que el tráfico se redirija a través del proxy burp. De forma predeterminada, el proxy comienza con Burp y se une a la dirección de loopback en el puerto 8080 «127.0.0.1:8080». Sin embargo, puede configurar numerosas opciones.
Cómo configurar un oyente proxy en Burp
Para configurar los ajustes de proxy, vaya a la subpestaña Opciones en la pestaña Proxy. En la sección de escucha de proxy, puede editar la escucha de proxy actual seleccionando una escucha y haciendo clic en Editar, o puede configurar una segunda escucha haciendo clic en Agregar.
Sugerencia: Para que esté operativo, la casilla de verificación «En ejecución» de la izquierda debe estar activada para el oyente proxy.
Al editar el oyente de proxy, puede utilizar la pestaña Enlace de la pestaña Enlace para configurar a qué número de puerto e interfaz está vinculado. Debe usar un número de puerto que debe estar entre 1001 y 65535, ya que los números de puerto por debajo de 1000 pueden requerir permisos adicionales.
La vinculación a la dirección de loopback significa que el proxy solo está disponible para la computadora local. Alternativamente, puede vincularlo a una dirección IP diferente en su computadora usando el cuadro desplegable. Sin embargo, no explica a qué interfaz física se refiere y si otros dispositivos pueden acceder a ella. Al seleccionar «Todas las interfaces», el proxy será visible en todas las direcciones IP de su computadora.
Consejo: si está utilizando otras direcciones IP además de loopback, puede configurar otros dispositivos para transmitir su tráfico a través de su instancia de Burp. Recuerde que debe instalar el certificado burp en estos dispositivos para monitorear el tráfico HTTPS. Tenga en cuenta que necesita permiso del propietario del dispositivo para hacer esto legalmente. Los usuarios deben saber que pueden monitorear el uso de su red y ver sus contraseñas, etc.
Otros proxies, certificados personalizados y protocolos TLS
La pestaña Gestión de solicitudes le permite configurar un host y un número de puerto al que se redirigirán todas las solicitudes a la ubicación especificada, independientemente del recurso solicitado. Esta opción se utiliza para enrutar el tráfico a través de otro proxy.
Force TLS actualizará automáticamente todas las solicitudes web para usar HTTPS. Esta opción puede dañar algunos sitios web si no son compatibles con HTTPS. «Proxy invisible» habilita la compatibilidad con dispositivos que no son compatibles con la configuración de proxy convencional.
En la pestaña «Certificado» puede configurar cómo funciona el certificado HTTPS. «Generar certificados firmados por CA por host» es el valor predeterminado y generalmente se debe usar. Los certificados «autofirmados» siempre generan mensajes de error de certificado. Especificar un «nombre de host específico» solo es útil cuando se realiza un proxy invisible para un solo dominio. Si se requiere un certificado específico, puede utilizar la opción Certificado personalizado para importarlo.
En la pestaña «Protocolos TLS» puede especificar qué protocolos TLS debe admitir Burp. TLSv1-1.3 es compatible de forma predeterminada. Puede deshabilitar cualquiera de estas opciones o habilitar SSLv2 o SSLv3 al especificar los protocolos manualmente. Esto solo debe usarse si desea probar específicamente un solo protocolo o si no puede conectarse a un dispositivo más antiguo.
