¿Cómo funciona la función de intercepción de Burp Suite?

Como proxy web diseñado para pruebas de penetración, especialmente para cambiar su tráfico web, desea utilizar Burp para interceptar y modificar su tráfico web. Una vez que haya instalado Burp y configurado su sistema para enrutar su tráfico web a través del proxy, hay algunas formas diferentes de ver y cambiar su tráfico.

La función Historial HTTP, ubicada en la subpestaña Historial HTTP de la pestaña Proxy, le permite ver todas sus solicitudes en orden cronológico. El mapa del sitio en la subpestaña Mapa del sitio de la pestaña Destino le permite explorar sus requisitos, en qué sitio web y página se encuentran. Desde aquí puede enviar sus solicitudes a los repetidores y luego ajustarlas como desee.

La otra opción es utilizar la función Interceptar, que se encuentra en la subpestaña Interceptar de la pestaña Proxy. Con Intercept puede interceptar y cambiar solicitudes y respuestas en vivo entre su navegador y el servidor web. Esto significa que puede ver y aprobar cualquier solicitud enviada por su navegador o modificar cualquier solicitud enviada por su navegador. Es una herramienta muy útil porque puede ver el resultado de su consulta en el navegador inmediatamente sin ninguna configuración adicional.

Puede activar y desactivar Interceptar en la subpestaña Interceptar de la pestaña Proxy. Simplemente haga clic en «Intercepción activada» o «Intercepción desactivada» para activar o desactivar Intercepción. Todas las solicitudes y respuestas de cumplimiento de reglas se almacenan en una cola cronológica en espera de aprobación. Si desactiva Interceptar cuando uno o más mensajes aún no se han aprobado, todos se aprobarán automáticamente y Interceptar permanecerá desactivado.

Consejo: si apagas Intercept, no evitará que Burp intercepte tu tráfico. Solo se muestra en esta herramienta cuando la función está activada.

Reenviar envía el mensaje como aparece actualmente, incluidos los cambios que haya realizado. «Eliminar» elimina el mensaje y evita que llegue a su destino. «Acción» abre el menú contextual. «Open Browser» abre una versión portátil de Google Chrome que está preconfigurada para su uso con Burp, incluso si su sistema no está configurado para tráfico proxy a través de Burp.

Cuando se intercepta un mensaje, los títulos de «Proxy» e «Interceptar» y los títulos de las subpestañas se iluminarán, al igual que el icono de Burp Suite cuando no esté enfocado en la ventana.

Haga clic en «La intercepción está activada» para desactivar la función de intercepción.

Puede configurar las reglas para las cuales las solicitudes y respuestas se envían automáticamente a la herramienta Intercepción en la subpestaña Opciones de la pestaña Proxy. De forma predeterminada, solo se interceptan las solicitudes. Puede activar o editar las reglas existentes o agregar sus propias reglas personalizadas.

Sugerencia: se recomienda que solo intercepte el tráfico que realmente desee cambiar. Si intercepta cada solicitud y respuesta, se empantanará con todas las pequeñas solicitudes y respuestas de imágenes y guiones, etc. En la mayoría de los casos, la configuración predeterminada es una buena opción, aunque es posible que desee limitarla a las solicitudes, que están «en el objetivo» cuando se utiliza la función de alcance.

Configure las reglas para las cuales las solicitudes y respuestas se reenvían a Intercept en la subpestaña Opciones de la pestaña Proxy.

Deja un comentario