El objetivo principal de Burp Suite es actuar como un proxy web para analizar y modificar el tráfico web, generalmente como parte de una prueba de penetración. Si bien esto es lo suficientemente simple para el tráfico HTTP de texto sin formato, requiere configuraciones adicionales para poder interceptar el tráfico HTTPS sin errores constantes de certificado.
Propina; La prueba de penetración prueba la ciberseguridad de sitios web, dispositivos e infraestructuras al intentar piratearlos.
Para interceptar el tráfico HTTPS, Burp crea su propia autoridad de certificación en su dispositivo. Tiene que importar este certificado al almacén de confianza de su navegador para que su navegador no genere ningún error de certificado.
Consejo: cuando usas Burp Suite como proxy, esencialmente estás realizando un ataque MitM o Man in the Middle en ti mismo. Debe tener en cuenta que Burp reemplazará todos los certificados HTTPS por los suyos. Esto hace que sea mucho más difícil detectar ataques MitM realmente maliciosos, ya que no verá ningún error de certificado. Tenga esto en cuenta al instalar y utilizar Burp Suite.
El primer paso para instalar Burp Certificate Authority es descargarlo. Para hacer esto, inicie Burp y navegue hasta el puerto de escucha del proxy, que por defecto es 127.0.0.1:8080. En la parte superior derecha de la página, haga clic en Certificado CA para descargar el certificado cacert.der.
Sugerencia: es probable que se le advierta que el tipo de archivo no es seguro y podría dañar su computadora. Tienes que aceptar la advertencia.
Para instalar el certificado en Windows, haga doble clic en el archivo cacert.der descargado para ejecutarlo y acepte la advertencia de seguridad. En la ventana Visor de certificados, haga clic en Instalar certificado.
Seleccione si el certificado debe ser de confianza para su usuario o para otros fines con «Usuario actual» o «Equipo local». Debe especificar manualmente el certificado que se almacenará en un almacén de certificados específico: «Autoridades de certificación raíz de confianza». Una vez que haya terminado, haga clic en «Finalizar» para importar el certificado.
Sugerencia: Deberá reiniciar su navegador para que el cambio surta efecto. Esto debería afectar a todos los navegadores de su computadora, incluido Firefox. Sin embargo, es posible que deba agregar el certificado a ciertos navegadores si utilizan su propio almacén de confianza.
Si desea interceptar el tráfico de red de otro dispositivo, debe importar su certificado de eructo específico, no uno que él mismo genere. Cada instalación, a excepción de las actualizaciones, genera un nuevo certificado. Este diseño hace que sea mucho más difícil que se abuse de Burp para la vigilancia masiva de Internet.
