Saltar al contenido
Think Tecno

Cómo configurar Burp Suite para interceptar el tráfico de red

Como proxy, Burp Suite está diseñado para interceptar su tráfico web. Esta es una parte clave para poder usar Burp para manipular su tráfico web mientras lo usa para probar un sitio web. Sin embargo, no es solo una herramienta de hacer clic y reproducir, debe configurar Burp y su dispositivo para que funcionen juntos.

Configuración de eructos

Lo primero que debe hacer es asegurarse de que tiene Burp instalado, puede descargar la edición gratuita «Comunidad» desde Sitio web de PortSwigger. Una vez que la aplicación está instalada e iniciada, puede buscar en la subpestaña «Opciones» de la pestaña «Proxy» para encontrar los detalles del oyente proxy.


Puede encontrar los detalles del oyente proxy en la subpestaña Opciones «de la pestaña» Proxy «.

La configuración de proxy predeterminada es escuchar en el puerto 8080 la dirección de loopback IPv4 «127.0.0.1», aunque esto no funcionará si tiene otro servicio que usa ese puerto. Si desea configurar la interfaz o el número de puerto en el que escucha Burp, puede cambiar el oyente predeterminado o agregar uno nuevo.

Sugerencia: Deberá cambiar la interfaz en la que escucha Burp si desea monitorear el tráfico de otro dispositivo.


Puede configurar el oyente existente o agregar uno nuevo.

Configuración del dispositivo

Lo primero que debe hacer en su dispositivo es agregar el certificado Burp a su almacén de confianza, para que pueda interceptar el tráfico HTTPS sin advertencias constantes del certificado. Para hacer esto, comience navegando por la IP y el puerto del oyente proxy, p. Ej. 127.0.0.1:8080 y descargando el «certificado CA». Una vez descargado, haga doble clic en él y luego instálelo en la lista «Autoridades de certificación raíz de confianza» del archivo «Usuario actual» o «Máquina local».

LEER
¿Qué es una orden de canje?

Consejo: deberá reiniciar su navegador para que este cambio surta efecto.


Importe el certificado en las «Autoridades de certificación raíz de confianza».

Finalmente, el dispositivo debe configurarse para utilizar el oyente proxy como servidor proxy. El método exacto para hacer esto dependerá de su sistema operativo, la configuración generalmente se puede encontrar en la configuración de red o en la configuración de conexión a su red actual.

En Windows 10, puede acceder a la página de configuración de proxy de la aplicación Configuración presionando la tecla de Windows, luego escribiendo «Configuración de proxy» y presionando enter. En la sección «Configuración manual de proxy», debe hacer clic en el control deslizante «Usar un servidor proxy» en la posición «Activado», ingresar la dirección IP y el número de puerto de su oyente de proxy, luego hacer clic en «Guardar» para habilitar el proxy.


Configure la dirección IP y el número de puerto del oyente en la configuración del proxy de la aplicación Configuración.

Una vez que haya terminado de interceptar el tráfico, deberá evitar que Windows use el proxy. Para hacer esto, simplemente haga clic en el control deslizante «Usar un servidor proxy» en la posición «Desactivado» en la página «Configuración de proxy» de la aplicación Configuración.