Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

Hacer testeo con Burp Suite

Pablo Campos Redondo
  • Escrito por Pablo Campos Redondo el 29 de Noviembre de 2017
  • 1 min de lectura | Ethical hacking
Hacer testeo con Burp Suite
El reproductor de video será cargado en breves instantes.

Burp Suite es una herramienta fundamental dentro de la seguridad informática, creada por la empresa PortSwigger y escrita en Java que permite realizar pruebas de seguridad de aplicaciones web, Burp Suite cuenta con una versión gratuita (Burp Free) y una versión de pago (Burp Professional).

Entre las funciones básicas se encuentra el servidor proxy que permite inspeccionar y modificar el tráfico haciendo de intermediario entre el navegador y la aplicación destino, el escáner de vulnerabilidades que automatiza la detección de varios tipos de vulnerabilidades de aplicaciones web, el repetidor se utiliza para modificar y reenviar solicitudes individuales al servidor, y muchas otras funcionalidades.

Descarga

Es compatible en algunos sistemas Operativos como Windows, Mac, Linux. Se puede descargar haciendo click en el siguiente enlace descargar

En la distribución Kali Linux ya viene instalado.

Ejecución

Con el siguiente comando podemos ejecutar Burp Suite, recordando que en Linux se debe encontrar en la ruta /usr/bin

java -jar /usr/bin/burpsuite

Luego podemos apreciar la interfaz de Burp Suite

Imagen 0 en Hacer testeo con Burp Suite

Configuración

Para configurar Burp Suit y que sea un servidor proxy que registre todo el tráfico que se genere en el navegador web debemos hacer lo siguiente:

En Burp Suite ir a la pestaña Proxy -> Options y verificar si tenemos agregado un proxy como se muestra a continuación:

Imagen 1 en Hacer testeo con Burp Suite

Luego en el navegador por ejemplo en Mozilla Firefox ir a:

Preferencias -> Avanzadas-> Proxy de Red -> Configuración -> Configuración Manual del Proxy

En Proxy HTTP escribir 127.0.0.1 Puerto 8080 y tildar el mismo proxy para todo.

Imagen 2 en Hacer testeo con Burp Suite

En Burp Suite debemos verificar en la pestaña Proxy -> Intercept que esté en Intercept is on

Cuando comenzamos hacer peticiones en el navegador, como por ejemplo ir a una página web, Barp Suite debe Interceptar la petición y allí podemos ver que está perfectamente configurado.

Imagen 3 en Hacer testeo con Burp Suite

Ya con esto configurado podemos comenzar a utilizar las diferentes funcionalidades que nos ofrece la herramienta, podemos no solo interceptar sino inspeccionar, modificar solicitudes y respuestas HTTP pudiendo automatizar las pruebas, buscar XSS o SQL Injection que esté afectando la seguridad.

Artículo desarrollado a partir del vídeo por Jhuly Acosta

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Ethical Hacking tutorial

Ethical Hacking tutorial

Ethical hacking

24 de Julio de 2015

Aprende sobre hacking ético con este tutorial y ten tus datos y archivos totalmente seguros. No caigas en las manos de ningún hacker y navega tranquilo por la red de redes.

 

Curso de introducción a Ethical Hacking

Curso de introducción a Ethical Hacking

curso

Con este curso aprenderás:

  • Saber en qué consiste la Seguridad de la información y su importancia en empresas
  • Descubrir Nmap y sus parámetros
  • Ataques SQL Injection

Duración: 5 horas y 50 minutos

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars