Instalación
Para realizar la configuración e instalación se debe considerar que se realiza la misma configuración tanto para Windows como para GNU/LINUX por lo tanto no tendran ningun incoveniente en trabajar.
Requesitos para trabajar con BurpSuite
- Espacio en disco 1 GB.
- Memoria Ram mínimo 2gb.
- Sistema Operativo: Mac, Linux, Windows
- Aplicaciones adicionales: Java, obviamente puesto que esta desarrollado en ello.
- Navegador de tu preferencia.
Tenemos que contar con la versión respectiva de Burp Suite, por lo cual descargamos del siguiente enlace http://www.portswigger.net/burp/download.html, en gran parte de las distribuciones para Pentesting cuentan con la herramienta incluida.
Para Linux ejecutamos de la siguiente forma:
$java -Xmx2g -jar burpsuite_v1.4.01.jar
La bandera -Xmx2g permite incrementan el uso a 2 gb de memoria para que ejecute Java, con ello ya tendremos a Bursp Suite funcionando debidamente sin ningun inconveniente.
Configuración de BurpSuite
Ahora toca realizar las configuraciones respectivas en Burp Suite para ello comenzaremos con el proxy el cual trabajara de la siguiente forma.
Lo que hace el proxy es estar entre la comunicación del navegador con la pagina web así de simple.
Ahora para configurar lo que haremos es acceder a la pestaña Proxy, en la cual realizaremos los cambios respectivos según se de el caso como ven viene con el puerto 8080 por defecto configurado y podemos ver las opciones lo dejamos como esta en la siguiente imagen.
Luego antes de olvidarnos y meter la patota, que mayormente a mi me paso fue el de no marcar que intercepte los request como los response! para ello bajamos un poco y marcamos ambos.
Configuración del navegador.
Ahora llego el turno del navegador, por comodidad usaremos Firefox, la razón de esta elección es porque recomiendan el uso de Burp Suite de firefox como navegador de apoyo.
Para ello nos descargamos el siguiente complemento Foxyproxy standard en el cual realizaremos la configuración del proxy burp y luego cuando se desee no trabajar con el switcheamos :), asi que continuamos con ello luego de la descarga e instalación del plugin, tendremos el zorrito a lado de la seccion de URL como se ve a continuación.
Panel de configuracion FoxyProxy
Después de tener la ventanita hacemos click en Add new Proxy luego tendremos la siguiente ventana, donde iremos a la pestaña General y configuramos a nuestro gusto, agregando un nombre y un color ;). El siguiente paso es ir a la pestaña Proxy details y configuramos como se ve a continuación.
Con esto ya casi acabamos de configurar, ahora toca validar el funcionamiento al hacer click en nuestro amigo el zorrito tendremos el siguiente menu habilitamos la opción en BurpSuite el nombre que le dimos, la opcion de Use Proxy BurpSuite for all URL's.
Habilitando el proxy
Ahora toca validar si esta funcionando correctamente BurpSuite con nuestro amigo el Panda, firefox para ello accederemos a www.sniferl4bs.com.
Tenemos un error, si les da quiere decir que andamos por buen camino con Burp Suite ;) ... Ahora toca trabajar con Burp Suite y habilitar el intercepted tiene que estar como en la siguiente imagen.
Intercepted On
Tras realizar ese pequeño cambio volvemos al navegador y accedemos a ello Burp Suite interceptara la petición y con esto terminamos la configuración de manera correcta.
Burp Suite y Firefox configurados
Algunos detalles mas... por conocer en la próxima entrada, en realidad el día de mañana veremos mas a fondo ya jugando con los request y response, un poco de manipulación de datos.