¿Que es Burp Suite?
Burp Suite es un conjunto de herramientas basada en java que nos permite comprobar la seguridad de aplicaciones web. Esta suite consiste en un servidor proxy para analizar las peticiones, un rastreador web y también un test de intrusión. Burp Suite se ha actualizado a la versión 1.7 incorporando múltiples mejoras que os contamos a continuación.
Disponible para:
Windows
Linux
Lo puedes descargar directo desde https://portswigger.net/, si usas Kali Linux este aplicativo ya viene instalado
Una vez que hemos conocido que es Burp Suite pasaremos a configurar.
vamos a necesitar el navegador Mozilla Firefox
Una vez descargado e instalado abrimos el programa nos va aparecer esto:
Presionan en Next y luego en Start Burp
Luego les va aparecer esta interfax presionan en Proxy
Tiene que estar en Intercept is Off como lo remarco en la siguiente captura:
Ahora abren el navegador Mozilla Firefox y se van a Opciones o Preferences
Luego se van a Advance o Avanzada
Después damos clic en Network o Proxy en la Red
Luego presionan en Manual Proxy y colocan 127.0.0.1 puerto 8080 ponen ok tal como esta en la siguiente captura
Ahora escriben http://burp y le aparecerá lo siguiente
Presionan en CA Certificate y descargan el certificado
Luego nos dirigimos de nuevo a preferences o opciones -> Advances -> y presionamos en Certificates y damos clic en import y cargamos el certificado descargado
marcamos tal como esta en la captura y damos en OK
Ahora van a la aplicación Burp Suit la pestaña proxy y colocamos en intercep ON
vamos al navegador y abrimos la página victima 3:) y la aplicación comenzará a interceptar todo el trafico que pase por dicha web y escanear las vulnerabilidades
En próximos tutoriales enseñare como realizar un ataque y un bruteforce
Hasta aquí el tutorial si te gustó comparte y comenta si te funcionó
Danos tu reacción




