Cómo agregar sitios web al alcance de destino de Burp Suite
Como herramienta de proxy, burp Suite le permite proxy de todo el tráfico de red. De forma predeterminada, Burp envía todo el tráfico a cualquier sitio web; sin embargo, esto puede provocar que la función "Interceptar" capture demasiado tráfico, que aparece en el historial HTTP o en el mapa del sitio.
Para controlar qué tráfico es visible dentro de Burp, puede agregar los sitios que desea ver al alcance. Si bien el alcance no hace nada de forma predeterminada, puede configurar las otras herramientas para omitir los resultados que están fuera del alcance.
Consejo: Scope no evita que el tráfico se transfiera a través de Burp, solo le permite filtrar los datos mostrados o evitar que se registren. Puede configurar Burp para eliminar todo el tráfico que está fuera del alcance en la subpestaña "Conexiones" de la pestaña "Opciones del proyecto" debajo de las indicaciones "Fuera del alcance". Esto evitará todo el tráfico web en su ordenador que no sean mensajes hacia y desde los sitios especificados dentro de la suite.
Que son las entidades HTMLPara agregar un sitio web al alcance, puede acceder a la subpestaña "Alcance" en la pestaña "Destino". Si tiene una URL en su portapapeles, puede hacer clic en "Pegar URL" o puede agregar una URL manualmente haciendo clic en "Agregar".
Sugerencia: en realidad, no es necesario que ingrese una URL completa para un sitio web específico, en realidad está configurando un prefijo para el cual se registrará el tráfico coincidente. Esto significa que puede especificar "https: // technipages" que correspondería a cualquier dominio o sitio web de Technipages que utilice "technipages" como subdominio, por ejemplo. technipages.example.com. Este campo no distingue entre mayúsculas y minúsculas, pero deberá especificar tanto "HTTP" como HTTPS ".
Agregar sitios web manualmente puede ser un poco complicado, especialmente si tiene varios sitios para agregar. Puede ser más fácil navegar primero por los sitios web que desea agregar al alcance, sin un alcance establecido, para que aparezcan en los registros, ya que luego puede hacer clic con el botón derecho en ellos y agregarlos al alcance. de la suite. Puede hacer esto haciendo clic con el botón derecho en el sitio web en la subpestaña "Mapa del sitio" de la pestaña "Destino" o en las subpestañas "Intercepción" e "Historial HTTP" de la pestaña "Proxy".
Cuando agregue por primera vez un sitio al alcance, se le preguntará si desea omitir datos de URL fuera de alcance de otras herramientas de Burp, como el historial HTTP y el mapa del sitio. Esto no oculta los datos que ya están allí, solo evita la transferencia de nuevos datos a esas herramientas. Al hacer clic en "Sí", se habilitará la configuración inferior en la subpestaña "Opciones" de la pestaña "Proxy", etiquetada "No enviar elementos al historial de proxy o actividades en tiempo real si están fuera del alcance".
¿Qué es la vulnerabilidad Heartbleed?
Si desea continuar desconectándose de los elementos del alcance pero no desea verlos, puede filtrarlos haciendo clic en el filtro en la parte superior del mapa del sitio y las subpestañas del historial HTTP. La opción para filtrarlos se encuentra en la parte superior izquierda, etiquetada "Mostrar solo los elementos del alcance".
Incluso si está habilitado "Cerrar sesión en el tráfico de alcance", el tráfico fuera de alcance se mostrará en la subpestaña Intercepción de la ventana "Proxy". Para evitar esto, puede seleccionar "Y la URL está en el alcance de destino" en la sección "Interceptar solicitudes de clientes" de la subpestaña "Opciones" de la pestaña "Proxy". Si está interceptando respuestas, le recomendamos que también habilite la misma configuración en la sección "Interceptar respuestas de clientes".
