Interceptando Cabeceras HTTP con Burp Proxy

Burp Proxy es un proxy man in the middle, sirve para atacar y analizar aplicaciones basadas en web, con la posibilidad de interceptar, modificar e inspeccionar el tráfico entre el navegador y el sitio web.

browser <---> proxy <---> server

No necesita instalación, solo necesitamos tener Java instalado y correr el script “proxy.bat” o ejecutarlo manualmente con la linea “java -jar -Xmx256m burpproxy_v1.3.jar”.

Por ultimo tenemos que configurar nuestro Browser, por ejemplo en Mozilla-Firefox “Herramientas–>Opciones–>General–>Configuración de conexión” tildar “Configuración manual de proxy” y poner el host local como Proxy HTTP, 127.0.0.1 puerto 8080.

En Internet Explorer “Herramientas–>Opciones De Internet–>Conexiones–>Configuracion de LAN” Tildar “Utilizar un servidor porxy para su LAN”. Poner el host local como Proxy HTTP, 127.0.0.1 puerto 8080.

A partir de ahora todas las peticiones Http que haga el Browser, seran interceptadas por BurpProxy. Esto es muy util para modificar las cabeceras http, ya sea falseando el User-Agent, las cookies, pasar o modificar variables que pasen por la cabecera O_o, y demas cosas que dejo a su imaginación.

Compártelo

21.feb.06 Seguridad

You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.

3 Responses to “Interceptando Cabeceras HTTP con Burp Proxy”

1. xonico | febrero 22nd, 2006 at 0:25

   Para interceptar las cabeceras http tambien existe una extension para firefox

   http://livehttpheaders.mozdev.org/

   Saludos CZ
   (Y)

2. Man in the Middle Proxy at proxxo.com.ar | marzo 8th, 2006 at 15:21

   [...] Anteriormente había hablado sobre como interceptar cabeceras HTTP con Burp Proxy. [...]

3. arctic cat | julio 14th, 2007 at 22:26

   Nice site. Thank you!!!

Leave a Reply

Name (required)

Mail (will not be published)

Website