LabEx
EntrarÚnete

Definir un Ámbito de Destino en Burp Suite

Beginner
Practicar Ahora

Introducción

En este laboratorio, aprenderá la habilidad esencial de definir un ámbito de destino (target scope) en Burp Suite. Burp Suite es una potente herramienta proxy utilizada para la prueba de seguridad de aplicaciones web. Definir un ámbito es un primer paso crítico en cualquier compromiso, ya que instruye a Burp Suite sobre qué destinos forman parte de su prueba. Esto le ayuda a centrar su atención, filtrar el tráfico irrelevante y, lo más importante, evitar que pruebe accidentalmente sistemas que no forman parte de su compromiso autorizado.

Al final de este laboratorio, podrá añadir una aplicación de destino a su ámbito y utilizar el filtro de ámbito para ver solo el tráfico relevante.

En este paso, lanzará Burp Suite y su navegador integrado. Luego navegará a un sitio web de destino para generar tráfico. Este tráfico será interceptado por el proxy de Burp, que construirá automáticamente un mapa de la estructura de la aplicación de destino.

Primero, iniciemos Burp Suite.

  1. Haga clic en el menú Applications (Aplicaciones) en la esquina superior izquierda de la pantalla.
  2. Navegue a Other (Otro) y haga clic en Burp Suite Community Edition.
  3. Aparecerá un cuadro de diálogo. Seleccione Temporary project (Proyecto temporal) y haga clic en Next (Siguiente).
  4. Otro cuadro de diálogo le preguntará sobre la configuración del proyecto. Seleccione Use Burp defaults (Usar valores predeterminados de Burp) y haga clic en Start Burp (Iniciar Burp).

Una vez que Burp Suite se haya cargado, deberá abrir su navegador preconfigurado para asegurarse de que el tráfico se proxy de forma correcta.

  1. En la ventana de Burp Suite, vaya a la pestaña Proxy y luego a la subpestaña Intercept.
  2. Haga clic en el botón Open Browser (Abrir Navegador). Se abrirá una nueva ventana del navegador Chromium.
  3. En la barra de direcciones de este nuevo navegador, escriba la siguiente URL y presione Enter:
https://ginandjuice.shop

Mientras navega por el sitio, Burp Suite registra silenciosamente todas las solicitudes y respuestas en segundo plano. Ahora puede cerrar la ventana del navegador.

Hacer clic derecho en el Host de Destino en el Mapa del Sitio

En este paso, navegará al Site map (Mapa del sitio) de Burp Suite para encontrar el host que acaba de visitar. El Site map proporciona una vista jerárquica de todo el contenido que Burp ha descubierto.

  1. Regrese a la ventana principal de Burp Suite.
  2. Haga clic en la pestaña Target (Destino). Por defecto, se abrirá en la subpestaña Site map.
  3. En el panel izquierdo, verá una estructura de árbol de los sitios que ha visitado. Busque y expanda la entrada para https://ginandjuice.shop.
  4. Haga clic derecho en la entrada de nivel superior para https://ginandjuice.shop. Esto abrirá un menú contextual con muchas opciones diferentes para interactuar con este destino.

Este menú contextual es fundamental para usar Burp Suite, ya que proporciona acceso rápido a todas sus potentes herramientas.

Seleccionar 'Add to scope' (Añadir al ámbito) del Menú Contextual

En este paso, utilizará el menú contextual para definir oficialmente el host de destino como "dentro del ámbito" (in-scope).

  1. Con el menú contextual aún abierto del paso anterior, localice y haga clic en la opción Add to scope (Añadir al ámbito).
  2. Aparecerá un cuadro de diálogo con el mensaje: "Burp's proxy is configured to drop all out-of-scope requests. Do you want to stop sending out-of-scope items to the History and other Burp tools?" (El proxy de Burp está configurado para descartar todas las solicitudes fuera del ámbito. ¿Desea dejar de enviar elementos fuera del ámbito al Historial y a otras herramientas de Burp?).
  3. Haga clic en Yes (Sí).

Al hacer clic en "Yes", le está indicando a Burp que filtre automáticamente el ruido de otros sitios web. Esta es una práctica muy recomendada que mantiene su proyecto limpio y enfocado solo en la aplicación de destino. El host ginandjuice.shop ahora se considera parte de su ámbito de pruebas.

Ver la Nueva Regla en la Pestaña Target > Scope

En este paso, verificará que su ámbito se ha configurado correctamente revisando la pestaña de configuración Scope (Ámbito).

  1. En la ventana de Burp Suite, permanezca en la pestaña Target (Destino).
  2. Haga clic en la subpestaña Scope, ubicada junto a la subpestaña Site map (Mapa del sitio).
  3. Verá dos secciones principales: Include in scope (Incluir en el ámbito) y Exclude from scope (Excluir del ámbito).
  4. En la sección Include in scope, ahora debería ver una regla para el host que acaba de añadir. Se verá similar a esto:
Host or IP range: ginandjuice.shop
Protocol: Any
Port: 443
File: .*

Esta regla le indica a Burp que cualquier solicitud al host ginandjuice.shop a través del puerto 443 (HTTPS) se considera dentro del ámbito. El campo File utiliza una expresión regular (.*) para coincidir con cualquier ruta en el servidor. Puede añadir reglas más complejas aquí, pero esta regla simple basada en el host es el punto de partida más común.

Usar el Filtro del Historial del Proxy para Mostrar Solo Elementos Dentro del Ámbito

En este paso, verá el beneficio práctico de definir un ámbito filtrando el registro del Proxy history (Historial del Proxy). El registro del historial contiene cada solicitud HTTP que ha pasado por el proxy de Burp, lo que puede generar mucho ruido.

  1. Navegue a la pestaña Proxy y luego haga clic en la subpestaña HTTP history (Historial HTTP).
  2. Es posible que vea solicitudes a varios dominios, no solo a su objetivo.
  3. En la parte superior de la tabla del historial, hay una barra de filtro. Podría decir "Filter: Showing all items" (Filtro: Mostrando todos los elementos). Haga clic en esta barra.
  4. Aparecerá un panel de configuración de filtro. Busque la sección llamada Filter by scope (Filtrar por ámbito).
  5. Marque la casilla etiquetada Show only in-scope items (Mostrar solo elementos dentro del ámbito).
  6. Haga clic en cualquier lugar fuera del panel de filtro para aplicar los cambios.

La tabla HTTP history se actualizará y ahora solo verá las solicitudes realizadas a https://ginandjuice.shop. Todo el demás tráfico estará oculto, lo que facilitará mucho el análisis de las solicitudes relevantes para su prueba.

Resumen

¡Felicitaciones por completar este laboratorio!

Ha aprendido a realizar uno de los pasos de configuración más fundamentales e importantes en Burp Suite: definir un ámbito de destino. Lanzó Burp con éxito, navegó por una aplicación de destino para poblar el mapa del sitio, añadió el destino a su ámbito y utilizó el filtro de ámbito para ocultar el tráfico irrelevante en su historial del proxy.

Esta habilidad es esencial para mantener el enfoque, organizar su flujo de trabajo de pruebas y garantizar que opera de manera segura y profesional dentro de los límites autorizados de una prueba de penetración.