LabEx
EntrarJunte-se

Configurar o Listener de Proxy Inicial no Burp Suite

Beginner
Pratique Agora

Introdução

Bem-vindo a este laboratório sobre a configuração do listener de proxy inicial no Burp Suite. O Burp Suite é uma plataforma poderosa para realizar testes de segurança em aplicações web. Um dos seus componentes centrais é o Burp Proxy, que atua como um intermediário entre o seu navegador e a aplicação web alvo.

O listener de proxy é o componente específico que escuta as conexões de entrada do seu navegador. Antes de poder começar a interceptar e analisar o tráfego web, deve garantir que o listener de proxy está corretamente configurado e em execução.

Neste laboratório, aprenderá os primeiros passos fundamentais para trabalhar com o Burp Suite: iniciar a aplicação, criar um projeto e inspecionar a configuração padrão do listener de proxy.

Iniciar o Burp Suite Community Edition

Nesta etapa, você iniciará o Burp Suite Community Edition. Embora seja uma aplicação com interface gráfica de usuário (GUI), nós a iniciaremos a partir do terminal. Isso nos permite ver qualquer saída ou erro potencial durante a inicialização.

Primeiro, abra um terminal no menu de aplicações. O terminal será aberto no diretório padrão, /home/labex/project.

Agora, execute o seguinte comando para iniciar o Burp Suite. O símbolo & no final executa a aplicação em segundo plano, o que libera seu terminal para outros comandos.

burpsuite &

Após alguns momentos, você verá a tela de apresentação do Burp Suite, seguida por uma janela de diálogo de inicialização.

Criar um Projeto Temporário

Nesta etapa, você criará um projeto temporário no Burp Suite. Quando o Burp Suite inicia, ele primeiro pergunta como você deseja lidar com os dados do projeto.

Você verá uma caixa de diálogo com opções para o projeto. Para este laboratório, não precisamos salvar nosso trabalho, portanto, um projeto temporário é suficiente.

  1. Na caixa de diálogo de inicialização, certifique-se de que Temporary project (Projeto temporário) esteja selecionado.
  2. Clique no botão Next (Próximo).
  3. A próxima tela pergunta sobre a configuração do projeto. Usaremos as configurações padrão. Certifique-se de que Use Burp defaults (Usar padrões do Burp) esteja selecionado.
  4. Clique no botão Start Burp (Iniciar Burp).

Após clicar, a janela principal do Burp Suite será aberta, apresentando o painel principal. Agora você está pronto para começar a usar a ferramenta.

Navegar para a Aba Proxy > Options

Nesta etapa, você navegará para a aba Proxy Options (Opções do Proxy) para visualizar as configurações do listener. É aqui que todas as configurações relacionadas ao proxy são gerenciadas.

Assim que o Burp Suite estiver totalmente carregado, você verá a janela principal com uma série de abas na parte superior.

  1. Procure pela linha de abas na parte superior da janela: Dashboard, Target, Proxy, Intruder, etc.
  2. Clique na aba Proxy.
  3. Dentro da aba Proxy, existem várias sub-abas: Intercept, HTTP history, WebSockets history e Options. Clique na sub-aba Options.

Agora você está na tela de Opções do Proxy. A primeira seção que você verá é "Proxy Listeners" (Listeners do Proxy), que é o foco da nossa próxima etapa.

Verificar o Listener de Proxy Padrão em 127.0.0.1:8080

Nesta etapa, você verificará se o Burp Suite possui um listener de proxy em execução por padrão.

No painel "Proxy Listeners" (Listeners do Proxy), você verá uma tabela. Por padrão, o Burp Suite cria e ativa automaticamente um listener na interface de loopback. Você deverá ver uma entrada com os seguintes detalhes:

  • Interface: 127.0.0.1:8080

Esta configuração significa que o proxy do Burp está escutando por conexões na porta 8080, mas apenas da máquina local (127.0.0.1 ou localhost). Esta é uma configuração padrão segura, pois impede que outros computadores na rede se conectem à sua instância do Burp.

Para confirmar isso a partir da linha de comando, você pode usar o comando ss (socket statistics) para verificar as portas em escuta. No seu terminal, execute o seguinte comando:

ss -ltn | grep 8080

Você deverá ver uma saída indicando que um serviço está escutando na porta 8080.

LISTEN 0      50         127.0.0.1:8080      0.0.0.0:*

Isso confirma que o listener de proxy do Burp Suite está ativo e pronto para aceitar conexões.

Compreender a Caixa de Seleção 'Running' para o Listener

Nesta etapa, você aprenderá como habilitar e desabilitar o listener de proxy usando a caixa de seleção 'Running' (Em Execução) na interface do Burp Suite. Isso é útil quando você deseja parar temporariamente de interceptar tráfego sem encerrar o Burp Suite completamente.

  1. Volte para a janela do Burp Suite, na aba Proxy > Options.
  2. Localize a caixa de seleção na coluna "Running" para o listener 127.0.0.1:8080. Ela deve estar marcada no momento.
  3. Desmarque a caixa. O listener agora está parado.

Para verificar isso, execute o comando ss novamente no seu terminal:

ss -ltn | grep 8080

Desta vez, o comando não deve produzir nenhuma saída, pois nada está escutando na porta 8080.

Agora, vamos reativá-lo.

  1. Volte para o Burp Suite e marque a caixa "Running" novamente. O listener será reiniciado imediatamente.
  2. Execute o comando ss mais uma vez para confirmar que ele está ativo novamente.
ss -ltn | grep 8080

Você deverá ver o estado LISTEN novamente, confirmando que o listener está de volta online.

LISTEN 0      50         127.0.0.1:8080      0.0.0.0:*

Resumo

Neste laboratório, você iniciou com sucesso o Burp Suite Community Edition e explorou sua configuração inicial.

Você aprendeu a criar um projeto temporário, navegar até a aba Proxy > Options e verificar o listener de proxy padrão em 127.0.0.1:8080. Você também praticou a habilitação e desabilitação do listener usando a caixa de seleção "Running", uma habilidade crucial para gerenciar a interceptação de tráfego.

Este conhecimento fundamental é essencial para configurar o Burp Suite para interceptar e analisar o tráfego web em cenários futuros de testes de segurança.