Saltar al contenido
Think Tecno

Cómo configurar un oyente proxy en Burp Suite

El objetivo principal de Burp Suite es interceptar y modificar el tráfico web como parte de una prueba de penetración. Para interceptar el tráfico web es necesario configurar su navegador o sistema operativo para redirigir el tráfico a través del proxy Burp. De forma predeterminada, el proxy comienza con Burp y se conecta a la dirección de loopback en el puerto 8080 “127.0.0.1:8080” pero hay muchas opciones para configurar.

Cómo configurar un oyente proxy en Burp

Para configurar los ajustes de proxy, debe ir a la subpestaña “Opciones” en la pestaña “Proxy”. En la sección “Proxy Listener”, puede cambiar el proxy actual seleccionando un oyente y haciendo clic en “Editar”, o establecer un segundo haciendo clic en “Agregar”.

Sugerencia: Para estar operativo, el oyente proxy debe tener seleccionada la casilla de verificación “en ejecución” a la izquierda.


Seleccione un oyente, luego haga clic en Editar o agregue uno nuevo.

Al cambiar el oyente de proxy, la pestaña “Enlaces” le permite configurar qué número de puerto y qué interfaz enlazar en la pestaña de enlace. Se debe utilizar un número de puerto entre 1001 y 65535, ya que los números de puerto inferiores a 1000 pueden requerir permisos adicionales.

La vinculación a la dirección de loopback significa que el proxy solo está disponible para la ordenador local. Alternativamente, puede asociarlo con otra dirección IP en su ordenador a través del cuadro desplegable, aunque no explica a qué interfaz física se refiere y si otros dispositivos podrán acceder a ella. Al seleccionar “Todas las interfaces”, el proxy será visible en todas las direcciones IP de su ordenador.

Consejo: El uso de direcciones IP distintas al loopback puede permitirle configurar otros dispositivos para que sirvan como proxy de su tráfico a través de su instancia de Burp. Recuerde que deberá instalar el certificado Burp en esos dispositivos para monitorear su tráfico HTTPS. Tenga en cuenta que necesita el permiso del propietario del dispositivo para hacer esto legalmente y todos los usuarios deben ser conscientes de que está monitoreando el uso de su red y podrá ver sus contraseñas, etc.


La pestaña “Vinculación” le permite configurar la dirección IP y el número de puerto que utiliza el proxy.

Otros proxies, certificados personalizados y protocolos TLS

La pestaña “Gestión de solicitudes” le permite configurar un host y un número de puerto al que se redirigirán todas las solicitudes a la ubicación especificada, independientemente del recurso solicitado. Esta opción se utiliza para reenviar el tráfico a través de otro proxy.

“Forzar TLS” actualiza automáticamente todas las solicitudes web para utilizar HTTPS. Esta opción puede dañar algunos sitios web si no son compatibles con HTTPS. “Invisible Proxying” habilita la compatibilidad con dispositivos que no admiten la configuración tradicional de proxy.


La pestaña “Gestión de solicitudes” permite que Burp funcione con otros proxies.

La pestaña “Certificado” le permite configurar el comportamiento del certificado HTTPS. “Generar certificados de CA firmados por host” es el valor predeterminado y generalmente se debe usar. Los certificados “autofirmados” siempre generarán mensajes de error de certificado. Especificar un “nombre de host específico” solo es útil cuando se realiza un reenvío invisible a un solo dominio. Si se requiere un certificado específico, puede importarlo con la opción “certificado personalizado”.


La pestaña “Certificado” se utiliza para configurar qué certificado se presenta.

La pestaña “Protocolos TLS” le permite especificar qué protocolos TLS desea que admita Burp. De forma predeterminada, se admite TLSv1-1.3. Puede optar por deshabilitar cualquiera de estas opciones o habilitar SSLv2 o SSLv3 si especifica manualmente los protocolos. Solo debe usarse si desea probar específicamente un solo protocolo o no puede conectarse a un dispositivo más antiguo.


La pestaña “Protocolos TLS” se usa para configurar los protocolos TLS que Burp puede usar para conectarse.