Tutorial de Burp Suite II – Instalación y configuración
Ya sabemos qué es Burp Suite. En esta segunda entrada del tutorial de Burp Suite voy a explicar todos los pasos a seguir para la instalación y configuración de todos los elementos y herramientas necesarios. Burp Suite se puede descargar desde la web oficial con versiones para prácticamente cualquier sistema operativo. En mi caso estoy usando una imagen de Kali Linux instalada en una máquina virtual de VirtualBox, ya que trae instalada por defecto la versión gratuita de Burp Suite y con ella puedes hacer uso de la mayoría de las funcionalidades sin ningún problema. Sin embargo, para el tutorial usaré la versión Professional con la licencia de prueba de 30 días para poder explicar a fondo todas y cada una de las funcionalidades que Burp Suite ofrece.
Puedes ver cómo instalar una imagen de una distribución de Linux en una máquina virtual. Aunque en el enlace anterior lo explico para instalar Ubuntu en lugar de Kali Linux, el proceso no difiere mucho. Pronto subiré un tutorial específico para instalar Kali Linux en VirtualBox, pero mientras tanto puedes hacerte una idea.
Índice de contenidos
Herramientas necesarias
Para poder seguir este tutorial entrada a entrada necesitaremos tener instaladas las siguientes herramientas:
-
Burp Suite (versión Free o Professional, ya sea la incluída en Kali Linux o la que instalemos manualmente en el sistema operativo que usemos).
-
Mozilla Firefox (puedes usar cualquier otro explorador, pero entonces los pasos a seguir variarán ligeramente de los del tutorial en algunos puntos).
-
Foxy Proxy (add-on de Mozilla Firefox, aunque también lo hay para Google Chrome).
Configuración del proxy en Burp Suite
La función principal de Burp Suite es la de un proxy. Burp Suite nos sirve como interceptor de la comunicación entre nuestro navegador y el servidor que aloja a la aplicación web objeto de nuestro estudio. Por lo tanto, lo primero que debemos hacer una vez abierto el programa es configurar el proxy. En caso contrario, no podremos usar la herramienta. Para configurar el proxy debemos acceder a la pestaña Proxy -> Options y nos aseguramos que la opción Running esté marcada, tal y como se ve en la imagen.
En la columna Interface debemos introducir la configuración del proxy a usar, compuesta de una dirección IP y de un puerto. Dejaremos la que viene por defecto:
127.0.0.1:8080
Instalación y configuración de Foxy Proxy en Mozilla Firefox
Foxy Proxy es un administrador avanzado de proxies que permite derivar la conexión de Internet a diferentes servidores proxy bajo patrones de URL. Podemos descargar e instalar Foxy Proxy para Mozilla Firefox en este enlace.
Al instalar el Add-on, nos aparecerá un icono nuevo en la parte superior derecha de nuestro Mozilla Firefox. Si hacemos click en él y luego en Options podremos añadir tantas configuraciones proxy como deseemos.
Una vez en la pantalla de opciones de Foxy Proxy, para crear una configuración nueva hacemos click en «Add».
Para el caso que nos ocupa crearemos una configuración para Burp Suite, dándole el nombre que queramos, eligiendo un color para diferenciarla de las otras configuraciones, y escribiendo la misma dirección IP y el mismo puerto que configuramos en el proxy de Burp Suite.
Una vez creada la configuración, para activarla en nuestro Mozilla Firefox solamente tenemos que hacer click en el icono de Foxy Proxy de arriba a la derecha y seleccionar la configuración que queremos activar.
El icono de Foxy Proxy cambiará, indicándonos la configuración que está activa.
[Alternativa] – Configuración del proxy en Mozilla Firefox
En realidad, Foxy Proxy no es realmente necesario. Como he explicado, Foxy Proxy nos permite cambiar entre configuraciones de proxy de una forma mucho más fácil y rápida. Pero si por algún motivo tienes problemas con Foxy Proxy o prefieres no usarlo, te bastará con acceder en tu navegador de Mozilla Firefox a Preferences -> Advanced -> Network -> Settings. En Manual proxy configurations, debes poner la misma configuración que hemos puesto en las opciones del proxy de Burp Suite, y marcar para que esa sea la configuración para todos los protocolos.
Haciéndolo de esta forma, cada vez que quieras navegar sin utilizar el proxy de Burp Suite, debes entrar de nuevo en el menú del navegador y deshabilitar el proxy.
Y hasta aquí la entrada del tutorial de Burp Suite de hoy. Ya tenemos configurado todo para poder empezar con los ejemplos de auditoría en las siguientes entregas. Como siempre, cualquier sugerencia o consulta podéis hacérmela llegar enviando un correo electrónico a sugerencias@manusoft.es o dejando un comentario en la entrada. ¡Muchas gracias por visitar ManuSoft.es!