El enfoque principal de Burp Suite es actuar como un proxy web con el propósito de analizar y modificar el tráfico web, generalmente como parte de una prueba de penetración. Si bien esto es bastante fácil para el tráfico HTTP de texto sin formato, requiere una configuración adicional para poder interceptar el tráfico HTTPS sin errores constantes de certificado.
Propina; Las pruebas de penetración son el proceso de probar la seguridad cibernética de sitios web, dispositivos e infraestructura al intentar piratearlos.
Para interceptar el tráfico HTTPS, Burp crea su propia autoridad de certificación en su dispositivo. Debe importar ese certificado al almacén de confianza de su navegador para que su navegador no genere errores de certificado.
Consejo: El uso de Burp Suite como proxy consiste esencialmente en realizar un ataque MitM, o Man in the Middle, contra usted mismo. Debe tener en cuenta que Burp reemplazará todos los certificados HTTPS por los suyos. Esto hace que sea mucho más difícil notar los ataques MitM genuinamente maliciosos, ya que no verá ningún error de certificado; tenga en cuenta esto si instala y usa Burp Suite.
El primer paso para instalar la autoridad de certificación de Burp es descargarlo. Para hacerlo, inicie Burp, luego busque el puerto de escucha del proxy, que por defecto es "127.0.0.1:8080". Una vez en la página, haga clic en "Certificado CA" en la esquina superior derecha para descargar el certificado "cacert.der".
Sugerencia: es probable que se le advierta que el tipo de archivo no es seguro y podría dañar su computadora; deberá aceptar la advertencia.
Busque el detector de proxy y descargue el certificado.
Para instalar el certificado en Windows, haga doble clic en el archivo descargado “cacert.der” para ejecutarlo y aceptar la advertencia de seguridad. En la ventana del visor de certificados, haga clic en "Instalar certificado".
Haga doble clic en el archivo del certificado para ejecutarlo, luego haga clic en "Instalar certificado".
Elija si desea que el certificado sea de confianza para su usuario o para otros usos con "Usuario actual" y "Máquina local", respectivamente. Deberá configurar manualmente el certificado para que se coloque en un almacén de certificados específico, "Autoridades de certificación raíz de confianza". Una vez que haya terminado, haga clic en "Finalizar" para importar el certificado.
Sugerencia: para que el cambio surta efecto, deberá reiniciar sus navegadores. Esto debería afectar a todos los navegadores de su computadora, incluso a Firefox; sin embargo, es posible que deba agregar el certificado a navegadores específicos si utilizan su propio almacén de confianza.
Instale el certificado en la tienda "Trusted Root Certification Authorities".
Si desea interceptar el tráfico de red de otro dispositivo, tendrá que importar su certificado Burp específico, en lugar de uno que genere él mismo. Cada instalación, excluidas las actualizaciones, genera un nuevo certificado. Este diseño hace que sea mucho más difícil que se abuse de Burp para el monitoreo masivo de Internet.
Resuelva un error de Apple iTunes que dice que el archivo iTunes Library.itl está bloqueado, en un disco bloqueado o que no tiene permiso de escritura para este archivo.
Cómo crear fotografías de apariencia moderna agregando esquinas redondeadas en Paint.NET
¿No sabes cómo repetir una canción o lista de reproducción en Apple iTunes? Al principio tampoco pudimos. Aquí hay algunas instrucciones detalladas sobre cómo se hace.
¿Usaste Eliminar para mí en WhatsApp para eliminar mensajes de todos? ¡No hay problema! Lea esto para aprender a deshacer Eliminar por mí en WhatsApp.
Cómo desactivar las molestas notificaciones de AVG que aparecen en la esquina inferior derecha de la pantalla.
Cuando decides que has terminado con tu cuenta de Instagram y quieres deshacerte de ella. Aquí tienes una guía que te ayudará a eliminar tu cuenta de Instagram de forma temporal o permanente.
Para corregir el error de Teams CAA50021, vincule su dispositivo a Azure y actualice la aplicación a la última versión. Si el problema persiste, comuníquese con su administrador.
¿Busca alternativas de Microsoft Teams para comunicarse sin esfuerzo? Encuentra las mejores alternativas a Microsoft Teams para ti en 2023.
Descubre lo fácil que es cambiar la imagen de perfil de tu cuenta de Disney+ en tu computadora y dispositivo Android.
¿Está buscando un equivalente de iMovie para Windows 11/10? Descubra las alternativas de Windows a iMovie que puede probar para la edición de videos.
