Introducción
En este laboratorio, aprenderá a configurar un servidor proxy upstream en Burp Suite. Un proxy upstream es otro servidor proxy al que Burp Suite reenvía sus solicitudes salientes, en lugar de enviarlas directamente al servidor web de destino. Esta técnica, a menudo llamada encadenamiento de proxies (proxy chaining), es útil para varios escenarios, como enrutar el tráfico a través de una red específica (como Tor), omitir controles de acceso basados en IP o trabajar dentro de una red corporativa que requiere que todo el tráfico pase a través de un proxy de la empresa.
Se le guiará a través del proceso de lanzamiento de Burp Suite, navegación a la configuración correcta y creación de una regla para enrutar todo el tráfico a través de un proxy upstream especificado.
Navegar a Opciones del proyecto > Conexiones > Servidores proxy upstream
En este paso, lanzará Burp Suite y encontrará la configuración para configurar proxies upstream. La máquina virtual LabEx tiene Burp Suite Community Edition preinstalado.
Primero, abra una terminal y lance Burp Suite ejecutando el siguiente comando:
burpsuite
Aparecerá una pantalla de bienvenida, seguida de un cuadro de diálogo para la selección del proyecto. Para este laboratorio, un proyecto temporal es suficiente. Seleccione Temporary project (Proyecto temporal) y haga clic en Next (Siguiente).
A continuación, se le preguntará sobre la configuración de Burp. Seleccione Use Burp defaults (Usar valores predeterminados de Burp) y haga clic en Start Burp (Iniciar Burp).
Una vez que se abra la ventana principal de Burp Suite, verá varias pestañas en la parte superior. Haga clic en la pestaña Project options (Opciones del proyecto). Dentro de la pestaña Project options, aparecerá un nuevo conjunto de sub-pestañas debajo. Haga clic en la sub-pestaña Connections (Conexiones).
Finalmente, desplácese hacia abajo dentro de la configuración de Connections hasta que encuentre la sección Upstream Proxy Servers (Servidores proxy upstream). Aquí es donde puede definir reglas para enrutar el tráfico de Burp.
Haga clic en 'Add' para definir una nueva regla de proxy upstream
En este paso, comenzará el proceso de creación de una nueva regla para un proxy upstream.
En la sección Upstream Proxy Servers (Servidores proxy upstream) que localizó en el paso anterior, verá un conjunto de botones: Add (Añadir), Edit (Editar), Remove (Eliminar), Up (Arriba) y Down (Abajo). Para crear una nueva regla, debe hacer clic en el botón Add.
Al hacer clic en Add, se abrirá una nueva ventana de diálogo titulada Edit upstream proxy rule (Editar regla de proxy upstream). Esta ventana contiene todas las configuraciones necesarias para definir una única regla de enrutamiento, incluido el destino a coincidir y el servidor proxy a utilizar.
Establecer el Host de Destino (ej. '*')
En este paso, configurará la regla para que se aplique a todo el tráfico saliente de Burp Suite.
Dentro del diálogo Edit upstream proxy rule (Editar regla de proxy upstream), el primer campo es Destination host (Host de destino). Este campo determina qué solicitudes se enrutarán a través del proxy upstream basándose en el nombre de host o la dirección IP del servidor de destino.
Para que todo el tráfico de Burp Suite pase a través del proxy upstream, puede utilizar un carácter comodín. Introduzca un asterisco (*) en el campo Destination host. El asterisco actúa como un comodín que coincide con cualquier nombre de host.
Aunque utilizamos * para este laboratorio, en un escenario del mundo real, podría introducir un nombre de host específico como example.com o un comodín para un subdominio como *.api.example.com para un control más granular.
Introducir el Host y el Número de Puerto del Proxy
En este paso, especificará la dirección del servidor proxy upstream.
Todavía en el diálogo Edit upstream proxy rule (Editar regla de proxy upstream), localice los campos Proxy host (Host del proxy) y Proxy port (Puerto del proxy). Estos campos le indican a Burp a dónde enviar el tráfico que coincide con la regla del host de destino.
Para este laboratorio, utilizaremos un proxy hipotético ejecutándose en la máquina local.
- En el campo Proxy host, introduzca
127.0.0.1. - En el campo Proxy port, introduzca
8081.
Debajo de estos campos, verá una sección Authentication (Autenticación). Esta se utiliza si el proxy upstream requiere un nombre de usuario y una contraseña. Dejaremos esta sección en blanco para este ejercicio.
Después de introducir el host y el puerto, haga clic en el botón OK en la parte inferior del diálogo para guardar y añadir la nueva regla.
Habilitar la Regla y Probar la Conectividad
En este paso, habilitará la regla recién creada y observará su efecto.
Después de hacer clic en OK en el paso anterior, volverá a la pestaña Connections (Conexiones). Ahora debería ver su nueva regla listada en la tabla Upstream Proxy Servers (Servidores Proxy Upstream).
Observe la casilla de verificación a la izquierda de su regla. Esta casilla habilita o deshabilita la regla. Por defecto, está marcada (habilitada) cuando la crea. Asegúrese de que la casilla esté marcada.
Ahora, probémoslo. La forma más fácil de probar la configuración del proxy es utilizando el navegador integrado de Burp.
- Vaya a la pestaña Proxy.
- Vaya a la subpestaña Intercept (Interceptar).
- Haga clic en el botón Open Browser (Abrir Navegador). Se abrirá una nueva ventana del navegador, preconfigurada para usar Burp.
En este nuevo navegador, intente navegar a cualquier sitio web, por ejemplo, http://example.com. La conexión fallará. ¡Esto es esperado! La conexión falla porque Burp está intentando reenviar la solicitud a nuestro proxy upstream inexistente en 127.0.0.1:8081. Puede ver las alertas de fallo en la pestaña Dashboard (Panel) de Burp, bajo el Event log (Registro de eventos).
Este fallo confirma que su regla de proxy upstream está funcionando correctamente.
Para completar el laboratorio, cierre Burp Suite. Aparecerá un diálogo preguntando si desea guardar su proyecto. Haga clic en Yes (Sí). En el diálogo de guardado, nombre el archivo upstream-proxy-config.burp y guárdelo en el directorio predeterminado /home/labex/project.
Resumen
¡Felicidades por completar el laboratorio!
En este laboratorio, ha aprendido con éxito los fundamentos de la configuración de un servidor proxy upstream en Burp Suite. Ha practicado cómo:
- Navegar a la configuración de Upstream Proxy Servers (Servidores Proxy Upstream).
- Añadir una nueva regla de proxy.
- Utilizar un comodín (
*) para definir una coincidencia amplia del host de destino. - Especificar el host y el puerto de un proxy upstream.
- Habilitar y probar la regla para confirmar que el tráfico se está redirigiendo.
Esta habilidad es esencial para los probadores de penetración y los profesionales de la seguridad que necesitan controlar y manipular el tráfico de red en entornos complejos.