Saltar al contenido
Think Tecno

¿Cómo funciona la función de intercepción de Burp Suite?

Como un proxy web diseñado para pruebas de penetración, modificando específicamente su tráfico web, recomendamos usar burp para interceptar y modificar su tráfico web. Después de instalar Burp y configurar el sistema para enrutar el tráfico web a través del proxy, hay varias formas de ver y modificar el tráfico.

La función Historial HTTP, ubicada en la subpestaña «Historial HTTP» de la pestaña «Proxy», le permite ver todas las solicitudes en orden cronológico. El mapa del sitio en la subpestaña «Mapa del sitio» de la pestaña «Destino» le permite navegar a través de las solicitudes según el sitio web y la página que visitó. Desde aquí puede enviar sus solicitudes a Repeater y luego modificarlas como desee.

La otra opción es utilizar la función de intercepción que se encuentra en la subpestaña «Intercepción» de la pestaña «Proxy». Intercept le permite interceptar y modificar solicitudes y respuestas en tiempo real, entre su navegador y el servidor web. Esto significa que puede ver y aprobar cualquier solicitud enviada por su navegador, o puede editar cualquier solicitud enviada por su navegador. Es una herramienta muy útil ya que sin más configuración puede ver inmediatamente el resultado de su solicitud en el navegador.

Puede habilitar y deshabilitar la interceptación en la subpestaña «Interceptar» de la pestaña «Proxy». Para hacer esto, haga clic en «Intercepción activada» o «Intercepción desactivada» para activar y desactivar la interceptación respectivamente. Todas las solicitudes y respuestas de coincidencia de reglas se mantendrán en un cronograma pendiente de aprobación. Desactivar la interceptación cuando uno o más mensajes están pendientes de aprobación los aprobará automáticamente todos, además de dejar la interceptación desactivada.

LEER
Solución: Skype responde automáticamente las llamadas

Consejo: Desactivar la intercepción no evitará que eructo intercepte su tráfico, simplemente no aparecerá en esta herramienta a menos que la función esté habilitada.

«Enviar» envía el mensaje como aparece actualmente, incluidos los cambios realizados. «Drop» elimina el mensaje, evitando que llegue a su destino. «Acción» abre el menú contextual. «Open Browser» abre una versión portátil de Google Chrome que está preconfigurada para funcionar con Burp incluso si su sistema no está configurado para el tráfico proxy a través de Burp.

Cuando se intercepta un mensaje, las pestañas «Proxy» e «Interceptar» y los títulos de las subpestañas se iluminarán, al igual que el icono de burp suite si no está enfocado en la ventana.


Haga clic en «La intercepción está activada» para desactivar la función de intercepción.

Puede configurar las reglas para las cuales las solicitudes y respuestas se envían automáticamente a la herramienta de interceptación en la subpestaña «Opciones» de la pestaña «Proxy». De forma predeterminada, solo se interceptan las solicitudes, puede habilitar o modificar reglas existentes o agregar sus propias reglas personalizadas.

Sugerencia: Le recomendamos que solo intercepte el tráfico que realmente desee cambiar. Si intercepta cada solicitud y respuesta, se encontrará atascado con todas las pequeñas solicitudes y respuestas de imágenes y guiones, etc. En la mayoría de los casos, la configuración predeterminada es una buena opción, aunque es posible que desee limitarla a las solicitudes que están «en el alcance de destino» si utiliza la función de alcance.


Configure las reglas para las que las solicitudes y respuestas se envían a Intercept en la subpestaña «Opciones» de la pestaña «Proxy».


Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'add_bh_gateway' not found or invalid function name in /home/jfbbyokk/public_html/thinktecno.com/wp-includes/class-wp-hook.php on line 310