Saltar al contenido
Think Tecno

Cómo importar el certificado HTTPS de Burp Suite en Windows

El objetivo principal de Burp Suite es actuar como un proxy web con el fin de analizar y modificar el tráfico web, generalmente como parte de una prueba de penetración. Si bien esto es lo suficientemente simple para el tráfico HTTP de texto sin formato, requiere una configuración adicional para poder interceptar el tráfico HTTPS sin errores constantes de certificado.

Propina; Las pruebas de penetración son el proceso de probar la seguridad cibernética de sitios web, dispositivos e infraestructura al intentar piratearlos.

Para interceptar el tráfico HTTPS, Burp crea su propia autoridad de certificación en el dispositivo. Debe importar el certificado al almacén de confianza de su navegador para que su navegador no genere errores de certificado.

Consejo: Usar Burp Suite como proxy significa esencialmente realizar un ataque MitM, o Man in the Middle, en ti mismo. Tenga en cuenta que Burp reemplazará todos los certificados HTTPS por los suyos. Esto hace que sea mucho más difícil detectar ataques MitM verdaderamente maliciosos, ya que no verá errores de certificado; tenga esto en cuenta si instala y usa Burp Suite.

El primer paso para instalar la Autoridad de certificación de Burp es descargarlo. Para hacer esto, inicie Burp, luego cambie al puerto de escucha del proxy, que por defecto es “127.0.0.1:8080”. Una vez en la página, haga clic en “Certificado CA” en la esquina superior derecha para descargar el certificado “cacert.der”.

Sugerencia: probablemente se le advertirá que el tipo de archivo no es seguro y podría dañar su ordenador; deberá aceptar la advertencia.


Vaya al escucha de proxy y descargue el certificado.

Para instalar el certificado en Windows, haga doble clic en el archivo descargado “cacert.der” para ejecutarlo y aceptar la advertencia de seguridad. En la ventana Visor de certificados, haga clic en “Instalar certificado”.


Haga doble clic en el archivo del certificado para ejecutarlo, luego haga clic en “Instalar certificado”.

Elija si desea que su usuario confíe en el certificado u otros usos con “Usuario actual” y “Máquina local” respectivamente. Deberá configurar manualmente el certificado para que se coloque en un almacén de certificados específico, “Autoridades de certificación raíz de confianza”. Una vez hecho esto, haga clic en “Finalizar” para importar el certificado.

Consejo: deberá reiniciar su navegador para que el cambio surta efecto. Esto debería afectar a todos los navegadores de su ordenador, incluso a Firefox; sin embargo, es posible que deba agregar el certificado a navegadores específicos si utilizan su propio almacén de confianza.


Instale el certificado en la tienda “Trusted Root Certification Authorities”.

Si desea interceptar el tráfico de red de otro dispositivo, deberá importar su certificado Burp específico, en lugar de uno que genere él mismo. Cada instalación, excluidas las actualizaciones, genera un nuevo certificado. Este diseño hace que sea mucho más difícil abusar de Burp para el monitoreo masivo de Internet.