Introdução
Neste laboratório, você aprenderá como configurar um servidor proxy upstream no Burp Suite. Um proxy upstream é outro servidor proxy para o qual o Burp Suite encaminha suas requisições de saída, em vez de enviá-las diretamente para o servidor web de destino. Essa técnica, frequentemente chamada de proxy chaining, é útil para vários cenários, como rotear tráfego através de uma rede específica (como Tor), contornar controles de acesso baseados em IP ou trabalhar dentro de uma rede corporativa que exige que todo o tráfego passe por um proxy da empresa.
Você será guiado pelo processo de inicialização do Burp Suite, navegação para as configurações corretas e criação de uma regra para rotear todo o tráfego através de um proxy upstream especificado.
Navegar para Project options > Connections > Upstream Proxy Servers
Nesta etapa, você iniciará o Burp Suite e encontrará as configurações para configurar proxies upstream. A máquina virtual LabEx possui o Burp Suite Community Edition pré-instalado.
Primeiro, abra um terminal e inicie o Burp Suite executando o seguinte comando:
burpsuite
Uma tela de apresentação (splash screen) aparecerá, seguida por uma caixa de diálogo para seleção de projeto. Para este laboratório, um projeto temporário é suficiente. Selecione Temporary project e clique em Next.
Em seguida, você será questionado sobre a configuração do Burp. Selecione Use Burp defaults e clique em Start Burp.
Assim que a janela principal do Burp Suite abrir, você verá várias abas na parte superior. Clique na aba Project options. Dentro da aba Project options, um novo conjunto de sub-abas aparecerá abaixo dela. Clique na sub-aba Connections.
Finalmente, role para baixo nas configurações de Connections até encontrar a seção Upstream Proxy Servers. É aqui que você pode definir regras para rotear o tráfego do Burp.
Clique em 'Add' para Definir uma Nova Regra de Proxy Upstream
Nesta etapa, você iniciará o processo de criação de uma nova regra para um proxy upstream.
Na seção Upstream Proxy Servers que você localizou na etapa anterior, você verá um conjunto de botões: Add, Edit, Remove, Up e Down. Para criar uma nova regra, você precisa clicar no botão Add.
Clicar em Add abrirá uma nova janela de diálogo intitulada Edit upstream proxy rule. Esta janela contém todas as configurações necessárias para definir uma única regra de roteamento, incluindo o destino a ser correspondido e o servidor proxy a ser usado.
Definir o Host de Destino (ex: '*')
Nesta etapa, você configurará a regra para ser aplicada a todo o tráfego de saída do Burp Suite.
Dentro da caixa de diálogo Edit upstream proxy rule, o primeiro campo é Destination host. Este campo determina quais requisições serão roteadas através do proxy upstream com base no nome do host ou endereço IP do servidor de destino.
Para que todo o tráfego do Burp Suite passe pelo proxy upstream, você pode usar um caractere curinga. Insira um asterisco (*) no campo Destination host. O asterisco atua como um curinga que corresponde a todos os nomes de host.
Embora usemos * para este laboratório, em um cenário real, você poderia inserir um nome de host específico como example.com ou um curinga para um subdomínio como *.api.example.com para um controle mais granular.
Inserir o Host e o Número da Porta do Proxy
Nesta etapa, você especificará o endereço do servidor proxy upstream.
Ainda na caixa de diálogo Edit upstream proxy rule, localize os campos Proxy host e Proxy port. Estes campos informam ao Burp para onde enviar o tráfego que corresponde à regra do host de destino.
Para este laboratório, usaremos um proxy hipotético rodando na máquina local.
- No campo Proxy host, insira
127.0.0.1. - No campo Proxy port, insira
8081.
Abaixo destes campos, você verá uma seção Authentication. Esta é usada caso o proxy upstream exija um nome de usuário e senha. Deixaremos esta seção em branco para este exercício.
Após inserir o host e a porta, clique no botão OK na parte inferior da caixa de diálogo para salvar e adicionar a nova regra.
Habilitar a Regra e Testar a Conectividade
Nesta etapa, você habilitará a regra recém-criada e observará seu efeito.
Após clicar em OK na etapa anterior, você retornará à aba Connections. Agora você deverá ver sua nova regra listada na tabela Upstream Proxy Servers.
Observe a caixa de seleção à esquerda da sua regra. Esta caixa de seleção habilita ou desabilita a regra. Por padrão, ela é marcada (habilitada) quando você a cria. Certifique-se de que a caixa de seleção esteja marcada.
Agora, vamos testar. A maneira mais fácil de testar a configuração do proxy é usando o navegador integrado do Burp.
- Vá para a aba Proxy.
- Vá para a sub-aba Intercept.
- Clique no botão Open Browser. Uma nova janela do navegador, pré-configurada para usar o Burp, será aberta.
Neste novo navegador, tente navegar para qualquer site, por exemplo, http://example.com. A conexão falhará. Isso é esperado! A conexão falha porque o Burp está tentando encaminhar a requisição para nosso proxy upstream inexistente em 127.0.0.1:8081. Você pode ver os alertas de falha na aba Dashboard do Burp, em Event log.
Esta falha confirma que sua regra de proxy upstream está funcionando corretamente.
Para completar o laboratório, feche o Burp Suite. Uma caixa de diálogo perguntará se você deseja salvar seu projeto. Clique em Yes. Na caixa de diálogo de salvamento, nomeie o arquivo como upstream-proxy-config.burp e salve-o no diretório padrão /home/labex/project.
Resumo
Parabéns por completar o laboratório!
Neste laboratório, você aprendeu com sucesso os fundamentos da configuração de um servidor proxy upstream no Burp Suite. Você praticou como:
- Navegar até as configurações de Upstream Proxy Servers.
- Adicionar uma nova regra de proxy.
- Usar um curinga (
*) para definir uma correspondência ampla de host de destino. - Especificar o host e a porta de um proxy upstream.
- Habilitar e testar a regra para confirmar que o tráfego está sendo redirecionado.
Esta habilidade é essencial para testadores de penetração e profissionais de segurança que precisam controlar e manipular o tráfego de rede em ambientes complexos.