¿Cómo funciona la función de intercepción de Burp Suite?

Como proxy web diseñado para pruebas de penetración, específicamente la modificación de su tráfico web, querrá usar Burp para interceptar y modificar su tráfico web. Una vez que haya instalado Burp y su sistema configurado para enrutar su tráfico web a través del proxy, hay varias formas de ver y modificar su tráfico.

La función de historial HTTP, que se encuentra en la subpestaña "Historial HTTP" de la pestaña "Proxy", le permite ver todas sus solicitudes en orden cronológico. El mapa del sitio en la subpestaña "Mapa del sitio" de la pestaña "Destino", le permite navegar a través de sus solicitudes por el sitio web y la página a la que fueron. Desde aquí puede enviar sus solicitudes a Repeater y luego ajustarlas a voluntad.

La otra opción es utilizar la función Interceptar que se encuentra en la subpestaña "Interceptar" de la pestaña "Proxy". Intercept le permite interceptar y modificar solicitudes y respuestas en vivo, entre su navegador y el servidor web. Esto significa que puede ver y aprobar cualquier solicitud que envíe su navegador, o puede modificar cada solicitud que envíe su navegador. Es una herramienta muy útil, ya que sin ninguna configuración adicional, puede ver el resultado de su solicitud en el navegador de inmediato.

Puede activar y desactivar Interceptar en la subpestaña "Interceptar" de la pestaña "Proxy". Para hacerlo, simplemente haga clic en "Intercepción activada" o "Intercepción desactivada" para activar y desactivar Interceptar respectivamente. Todas las solicitudes y respuestas de coincidencia de reglas se mantendrán en una cola cronológica en espera de aprobación. Desactivar Intercept cuando uno o más mensajes están pendientes de aprobación los aprobará automáticamente todos, al igual que dejar Intercept desactivado.

Consejo: Desactivar Intercept no evitará que Burp intercepte su tráfico, simplemente no aparecerá en esta herramienta a menos que la función esté habilitada.

"Reenviar" envía el mensaje, tal como aparece actualmente, incluidos los cambios que haya realizado. "Drop" elimina el mensaje, evitando que llegue a su destino. "Acción" abre el menú contextual. "Open Browser" abre una versión portátil de Google Chrome que está preconfigurada para funcionar con Burp incluso si su sistema no está configurado para tráfico proxy a través de Burp.

Cuando se intercepta un mensaje, la pestaña "Proxy" e "Interceptar" y los títulos de la subpestaña se iluminarán, al igual que el icono de Burp Suite si no está enfocado en la ventana.

Haga clic en "La intercepción está activada" para desactivar la función de intercepción.

Puede configurar las reglas para las cuales las solicitudes y respuestas se envían automáticamente a la herramienta Intercepción en la subpestaña "Opciones" de la pestaña "Proxy". De forma predeterminada, solo se interceptan las solicitudes, puede habilitar o editar las reglas existentes o agregar sus propias reglas personalizadas.

Sugerencia: se recomienda que solo intercepte el tráfico que realmente desee modificar. Si intercepta cada solicitud y respuesta, se empantanará con todas las pequeñas solicitudes y respuestas de imágenes y scripts, etc. En la mayoría de los casos, la configuración predeterminada es una buena opción, aunque es posible que desee restringirla a las solicitudes. que están "en el alcance de destino" si está utilizando la función de alcance.

Configure las reglas para las cuales las solicitudes y respuestas se envían a Intercept en la subpestaña "Opciones" de la pestaña "Proxy".