LabEx
EntrarÚnete

Configurar el Listener de Proxy Inicial en Burp Suite

Beginner
Practicar Ahora

Introducción

Bienvenido a este laboratorio sobre la configuración del oyente proxy inicial en Burp Suite. Burp Suite es una plataforma potente para realizar pruebas de seguridad de aplicaciones web. Uno de sus componentes centrales es el Burp Proxy, que actúa como intermediario entre su navegador y la aplicación web de destino.

El oyente proxy es el componente específico que escucha las conexiones entrantes de su navegador. Antes de poder empezar a interceptar y analizar el tráfico web, debe asegurarse de que el oyente proxy esté correctamente configurado y en funcionamiento.

En este laboratorio, aprenderá los primeros pasos fundamentales para trabajar con Burp Suite: iniciar la aplicación, crear un proyecto e inspeccionar la configuración predeterminada del oyente proxy.

Iniciar Burp Suite Community Edition

En este paso, iniciará Burp Suite Community Edition. Aunque es una aplicación con interfaz gráfica de usuario (GUI), la iniciaremos desde la terminal. Esto nos permite ver cualquier salida o error potencial durante el inicio.

Primero, abra una terminal desde el menú de aplicaciones. La terminal se abrirá en el directorio predeterminado, /home/labex/project.

Ahora, ejecute el siguiente comando para iniciar Burp Suite. El símbolo & al final ejecuta la aplicación en segundo plano, lo que libera su terminal para otros comandos.

burpsuite &

Después de unos momentos, verá la pantalla de bienvenida de Burp Suite, seguida de una ventana de diálogo de inicio.

Crear un Proyecto Temporal

En este paso, creará un proyecto temporal en Burp Suite. Cuando Burp Suite se inicia, primero le pregunta cómo desea manejar los datos del proyecto.

Verá un cuadro de diálogo con opciones para el proyecto. Para este laboratorio, no necesitamos guardar nuestro trabajo, por lo que un proyecto temporal es suficiente.

  1. En el cuadro de diálogo de inicio, asegúrese de que esté seleccionada la opción Temporary project (Proyecto temporal).
  2. Haga clic en el botón Next (Siguiente).
  3. La siguiente pantalla pregunta sobre la configuración del proyecto. Utilizaremos la configuración predeterminada. Asegúrese de que esté seleccionada la opción Use Burp defaults (Usar valores predeterminados de Burp).
  4. Haga clic en el botón Start Burp (Iniciar Burp).

Después de hacer clic, se abrirá la ventana principal de Burp Suite, presentándole el panel principal. Ahora está listo para empezar a usar la herramienta.

En este paso, navegará a la pestaña Proxy Options para ver la configuración del listener. Aquí es donde se gestionan todas las configuraciones relacionadas con el proxy.

Una vez que Burp Suite esté completamente cargado, verá la ventana principal con una serie de pestañas en la parte superior.

  1. Busque la fila de pestañas en la parte superior de la ventana: Dashboard, Target, Proxy, Intruder, etc.
  2. Haga clic en la pestaña Proxy.
  3. Dentro de la pestaña Proxy, hay varias sub-pestañas: Intercept, HTTP history, WebSockets history y Options. Haga clic en la sub-pestaña Options.

Ahora se encuentra en la pantalla de Proxy Options. La primera sección que verá es "Proxy Listeners", que es el foco de nuestro próximo paso.

Verificar el Listener de Proxy Predeterminado en 127.0.0.1:8080

En este paso, verificará que Burp Suite tiene un listener de proxy ejecutándose por defecto.

En el panel "Proxy Listeners", verá una tabla. Por defecto, Burp Suite crea y activa automáticamente un listener en la interfaz de loopback. Debería ver una entrada con los siguientes detalles:

  • Interface: 127.0.0.1:8080

Esta configuración significa que el proxy de Burp está escuchando conexiones en el puerto 8080, pero solo desde la máquina local (127.0.0.1 o localhost). Esta es una configuración predeterminada segura, ya que evita que otras computadoras en la red se conecten a su instancia de Burp.

Para confirmarlo desde la línea de comandos, puede usar el comando ss (socket statistics) para verificar los puertos en escucha. En su terminal, ejecute el siguiente comando:

ss -ltn | grep 8080

Debería ver una salida que indique que un servicio está escuchando en el puerto 8080.

LISTEN 0      50         127.0.0.1:8080      0.0.0.0:*

Esto confirma que el listener de proxy de Burp Suite está activo y listo para aceptar conexiones.

Comprender la Casilla de Verificación 'Running' para el Listener

En este paso, aprenderá cómo habilitar y deshabilitar el listener de proxy utilizando la casilla de verificación 'Running' en la interfaz de usuario de Burp Suite. Esto es útil cuando desea detener temporalmente la interceptación de tráfico sin cerrar Burp Suite por completo.

  1. Regrese a la ventana de Burp Suite, en la pestaña Proxy > Options.
  2. Localice la casilla de verificación en la columna "Running" para el listener 127.0.0.1:8080. Actualmente debería estar marcada.
  3. Desmarque la casilla. El listener ahora está detenido.

Para verificar esto, ejecute el comando ss nuevamente en su terminal:

ss -ltn | grep 8080

Esta vez, el comando no debería producir ninguna salida, porque nada está escuchando en el puerto 8080.

Ahora, volvamos a habilitarlo.

  1. Regrese a Burp Suite y marque nuevamente la casilla "Running". El listener se reiniciará inmediatamente.
  2. Ejecute el comando ss una última vez para confirmar que está activo de nuevo.
ss -ltn | grep 8080

Debería ver el estado LISTEN nuevamente, confirmando que el listener está de vuelta en línea.

LISTEN 0      50         127.0.0.1:8080      0.0.0.0:*

Resumen

En este laboratorio, lanzó con éxito Burp Suite Community Edition y exploró su configuración inicial.

Aprendió a crear un proyecto temporal, navegar a la pestaña Proxy > Options y verificar el listener de proxy predeterminado en 127.0.0.1:8080. También practicó la habilitación y deshabilitación del listener utilizando la casilla de verificación "Running", una habilidad crucial para gestionar la interceptación de tráfico.

Este conocimiento fundamental es esencial para configurar Burp Suite para interceptar y analizar el tráfico web en futuros escenarios de pruebas de seguridad.