¿Que es Burp Suite?

Burp Suite es un conjunto de herramientas basada en java que nos permite comprobar la seguridad de aplicaciones web. Esta suite consiste en un servidor proxy para analizar las peticionesun rastreador web y también un test de intrusión. Burp Suite se ha actualizado a la versión 1.7 incorporando múltiples mejoras que os contamos a continuación.

Disponible para:

Windows

Linux

Lo puedes descargar directo desde https://portswigger.net/, si usas Kali Linux  este aplicativo ya viene instalado

Una vez que hemos conocido que es Burp Suite pasaremos a configurar.

vamos a necesitar el navegador Mozilla Firefox 

Una vez descargado e instalado abrimos el programa nos va aparecer esto:

Presionan en Next y luego en Start Burp

Luego les va aparecer esta interfax presionan en Proxy

Tiene que estar en Intercept is Off como lo remarco en la siguiente captura:

Ahora abren el navegador Mozilla Firefox  y se van a Opciones o Preferences

Luego se van a Advance o Avanzada

 

Después damos clic en Network o Proxy en la Red

Luego presionan en Manual Proxy y colocan 127.0.0.1 puerto 8080 ponen ok tal como esta en la siguiente captura

Ahora escriben http://burp y le aparecerá lo siguiente

Presionan en CA Certificate y descargan el certificado

Luego nos dirigimos de nuevo a preferences o opciones -> Advances -> y presionamos en Certificates y damos clic en import y cargamos el certificado descargado

marcamos tal como esta en la captura y damos en OK

Ahora van a la aplicación Burp Suit la pestaña proxy y colocamos en intercep ON

vamos al navegador y abrimos la página victima 3:) y la aplicación comenzará a interceptar todo el trafico que pase por dicha web y escanear las vulnerabilidades

En próximos tutoriales enseñare como realizar un ataque y un bruteforce

 

Hasta aquí el tutorial si te gustó comparte y comenta si te funcionó 

Danos tu reacción

0
Me encanta
 0
Me alegra
 0
Me sorprende
 0
Me entristese
 0
Me enoja