Interceptando Cabeceras HTTP con Burp Proxy

Burp Proxy es un proxy man in the middle, sirve para atacar y analizar aplicaciones basadas en web, con la posibilidad de interceptar, modificar e inspeccionar el tráfico entre el navegador y el sitio web.

browser <---> proxy <---> server

No necesita instalación, solo necesitamos tener Java instalado y correr el script “proxy.bat” o ejecutarlo manualmente con la linea “java -jar -Xmx256m burpproxy_v1.3.jar”.

Por ultimo tenemos que configurar nuestro Browser, por ejemplo en Mozilla-Firefox “Herramientas–>Opciones–>General–>Configuración de conexión” tildar “Configuración manual de proxy” y poner el host local como Proxy HTTP, 127.0.0.1 puerto 8080.

En Internet Explorer “Herramientas–>Opciones De Internet–>Conexiones–>Configuracion de LAN” Tildar “Utilizar un servidor porxy para su LAN”. Poner el host local como Proxy HTTP, 127.0.0.1 puerto 8080.

A partir de ahora todas las peticiones Http que haga el Browser, seran interceptadas por BurpProxy. Esto es muy util para modificar las cabeceras http, ya sea falseando el User-Agent, las cookies, pasar o modificar variables que pasen por la cabecera O_o, y demas cosas que dejo a su imaginación.