This page looks best with JavaScript enabled

BurpSuite IV.1 Configurando Burp Suite para que salga a traves de proxy

 ·   ·   2 min read

Si lo leen bien es IV.1 porque es una entrada que viene apoyando a BurpSuite IV - Configuración de Certificado digital, ProxyTOR?, guardando y recuperando la cual data del año pasado, es cierto que la entrada se comenta como configurar proxy y lo vimos de manera bastante rápida y directa ademas de considerar que la versión usada actualmente es la ultima 1.6.35 por lo tanto vale la pena explicar a mejor detalle y dar a entender como se configura en esta versión ya que cambio un poco o diria bastante la ubicación de las funcionalidades de la herramienta. 

Este fin de semana me puse a trabajar con un reto por lo tanto tuve que usar un proxy squid para conectarme a la maquina destino y como reto personal decidi realizar el proceso desde BurpSuite, en ello me pase un buen rato viendo como configurar y que hacer. 

Ya que realizando la configuración tradicional, en FoxyProxy y por otro lado en BurpSuite no me respondia como se debia como se ve en la siguiente captura tenia este error.

Para aclarar y considerar tenemos los siguientes datos:

El proxy: 10.0.0.7:3128

BurpSuite: 10.0.0.4

PC Atacante: 10.0.0.6

Entonces lo que se desea es que salgamos por el proxy 10.0.0.7 pero antes de ello que BurpSuite pueda interceptar los datos y manipularlos.

Lo primero debemos de configurar el proxy en BurpSuite de la manera tradicional. (Como veran hice varias pruebas)

Una vez realizada la configuración nos vamos al navegador y procedemos a configurar del mismo modo que lo hariamos normalmente esta oportunidad que andaba en pruebas me fui de manera directa a las configuraciones del navegador comentando que esto pueden hacerlo en el FoxyProxy.

Ahora si donde viene el wacho truco o tip para configurar de manera correcta en esta nueva versión nos vamos en Options,  y luego en la pestaña de Connections nos dirigimos a UPSTREAM Proxy Server donde configuramos el servidor Proxy con las configuraciones pertinentes es decir la dirección IP:PUERTO.

Y el resultado final es que podemos trabajar de manera correcta. 

Espero con esto ya sea mas entendible la entrada pasada que la dejamos un poco en el limbo ademas de que esto me sirvio para afrontar el reto que ando realizando, uno nunca deja de aprender. 

Regards,

Snifer

Share on
Support the author with
Avatar
WRITTEN BY

See Also