Cómo configurar Burp Suite para interceptar el tráfico de red

Como proxy, Burp Suite está diseñado para interceptar su tráfico web. Esta es una parte clave para poder usar Burp para manipular su tráfico web mientras lo usa para probar un sitio web. Sin embargo, no es solo una herramienta de hacer clic y reproducir, debe configurar Burp y su dispositivo para que funcionen juntos.

Configurar Burp

Lo primero que debe hacer es asegurarse de que tiene Burp instalado, puede descargar la edición gratuita "Comunidad" del sitio web de PortSwigger . Una vez que esté instalada y haya iniciado la aplicación, puede buscar en la subpestaña "Opciones" de la pestaña "Proxy" para encontrar los detalles del oyente de proxy.

Puede encontrar los detalles del oyente proxy en la subpestaña "Opciones" de la pestaña "Proxy".

El proxy por defecto escucha en el puerto 8080 de la dirección de loopback IPv4 “127.0.0.1”, aunque esto fallará si tiene otro servicio usando ese puerto. Si desea configurar en qué interfaz o número de puerto escucha Burp, puede editar el oyente predeterminado o agregar uno nuevo.

Sugerencia: Deberá cambiar la interfaz en la que escucha Burp si desea monitorear el tráfico de otro dispositivo.

Puede configurar el oyente existente o agregar uno nuevo.

Configurando su dispositivo

Lo primero que debe hacer en su dispositivo es agregar el certificado Burp a su almacén de confianza, para que pueda interceptar el tráfico HTTPS sin advertencias constantes del certificado. Para hacerlo, comience navegando hasta la IP y el puerto del oyente proxy, por ejemplo, 127.0.0.1:8080, y descargue el "certificado CA". Una vez que esté descargado, haga doble clic en él, luego instálelo en la lista de "Autoridades de certificación raíz de confianza" de la tienda "Usuario actual" o "Máquina local".

Sugerencia: Deberá reiniciar su navegador para que este cambio surta efecto.

Importe el certificado a las "Autoridades de certificación raíz de confianza".

Finalmente, debe configurar su dispositivo para usar el oyente proxy como servidor proxy. El método exacto para hacerlo dependerá de su sistema operativo, la configuración generalmente se puede encontrar en la configuración de red o en la configuración de conexión a su red actual.

En Windows 10, puede acceder a la página de configuración de proxy de la aplicación Configuración, presionando la tecla de Windows, luego escribiendo "Configuración de proxy" y presionando enter. En la sección "Configuración manual del proxy", debe hacer clic en el control deslizante "Usar un servidor proxy" a la posición "Activado", ingresar la dirección IP y el número de puerto de su oyente de proxy, luego hacer clic en "Guardar" para habilitar el proxy.

Configure la dirección IP y el número de puerto del oyente en la configuración de proxy de la aplicación Configuración.

Una vez que haya terminado de interceptar el tráfico, deberá evitar que Windows use el proxy. Para hacerlo, solo necesita hacer clic en el control deslizante "Usar un servidor proxy" a la posición "Desactivado" en la página "Configuración de proxy" de la aplicación Configuración.