¿Cómo funciona la función de intercepción de Burp Suite?

Como un proxy web diseñado para pruebas de penetración, modificando específicamente su tráfico web, querrá usar Burp para interceptar y modificar su tráfico web. Una vez que Burp está instalado y su sistema está configurado para enrutar su tráfico web a través del proxy, hay varias formas de ver y modificar su tráfico.

La función de historial HTTP, que se puede encontrar en la subpestaña «Historial HTTP» de la pestaña «Proxy», le permite ver todas sus solicitudes en orden cronológico. El mapa del sitio en la subpestaña «Mapa del sitio» de la pestaña «Destino» le permite navegar por sus solicitudes según el sitio web y la página a la que se dirigieron. Desde allí puede enviar sus solicitudes a Repeater y ajustarlas a su antojo.

La otra opción es utilizar la función de intercepción que se encuentra en la subpestaña «Interceptar» de la pestaña «Proxy». Intercept le permite interceptar y modificar solicitudes y respuestas en vivo, entre su navegador y el servidor web. Esto significa que puede ver y aprobar cualquier solicitud enviada por su navegador o modificar cada solicitud enviada por su navegador. Es una herramienta muy útil porque sin más configuración puedes ver inmediatamente el resultado de tu solicitud en el navegador.

Puede activar y desactivar la interceptación en la subpestaña «Intercepción» de la pestaña «Proxy». Para hacerlo, simplemente haga clic en «La recogida está activada» o «La recogida está desactivada» para activar y desactivar la recogida respectivamente. Todas las solicitudes y respuestas que coincidan con las reglas se mantendrán en una cola cronológica en espera de aprobación. Deshabilitar Intercept cuando uno o más mensajes están pendientes de aprobación los aprobará automáticamente, al igual que deshabilitar Intercept.

Consejo: deshabilitar la intercepción no evitará que la podredumbre intercepte su tráfico, simplemente no aparecerá en esta herramienta a menos que la función esté habilitada.

«Reenviar» envía el mensaje como aparece actualmente, incluidos los cambios que haya realizado. «Drop» elimina el mensaje, evitando que llegue a su destino. «Acción» abre el menú contextual. «Open Browser» abre una versión portátil de Google Chrome que está preconfigurada para funcionar con Burp incluso si su sistema no está configurado para tráfico proxy a través de burp.

Cuando se intercepta un mensaje, los títulos de las pestañas y subpestañas «Proxy» e «Interceptar» se iluminan, al igual que el icono de Burp Suite si no está enfocado en la ventana.

Haga clic en «La interceptación está activada» para desactivar la función de interceptación.

Puede configurar las reglas para las cuales las solicitudes y respuestas se envían automáticamente a la herramienta de interceptación en la subpestaña «Opciones» de la pestaña «Proxy». De forma predeterminada, solo se interceptan las solicitudes, puede activar o modificar las reglas existentes o agregar sus propias reglas personalizadas.

Sugerencia: se recomienda que solo intercepte el tráfico que desee modificar. Si intercepta cada solicitud y respuesta, se empantanará con todas las pequeñas solicitudes y respuestas de imágenes y guiones, etc. En la mayoría de los casos, la configuración predeterminada es una buena opción, aunque es posible que desee limitarla a consultas que están «en el alcance de destino» si está utilizando la función de alcance.

Configure las reglas para las cuales las solicitudes y respuestas se transmiten a Intercept en la subpestaña «Opciones» de la pestaña «Proxy».

Experto Geek - Tu Guía en Tendencias Tecnológicas