Configurar BURP SUITE EN KALI LINUX

Unas de mis herramientas favorita en el mundo de la seguridad, aunque kali linux te ofrece herramientas para hacer pruebas de seguridad sobre Inyection SQL, XSS o etc. Pero bueno no es una herramienta gratuita, porque la herramienta completa tiene una opción de escaneo, pero lo puedes combinar con otras herramientas de kali linux.

Que es Burp SUITE?

Burp Suite es un escáner de seguridad de aplicaciones web, que se utiliza para la realización de análisis de vulnerabilidades de aplicaciones web automatizadas. probadores de seguridad pueden utilizar el escáner de eructar junto con la metodología de prueba manual para identificarrápidamente muchos tipos de vulnerabilidades comunes.

Puedes encontrar más información aquí.Hasta en su pagina oficial te loinforma.

DESCARGAR BURP SUITE

Es compatible en algunos sistemas. Lo puedes descargar aquí.

En Kali Linux ya viene por default pero le recomiendo la herramienta completa.

CONFIGURACIÓN

Primero hay que tener nuestro target o objetivo.

Target: creadpag.com.ar

Proxy: 127.0.0.1  8080

Abrimos Burp Suite

Proxy > Options>127.0.0.1

Proxy > Intercept > Intercept ON

Screenshot from 2016-07-05 10-16-58

Podemos editarlo en mi caso lo dejo en default.

Ahora lo modificamos en el navegador los proxy.

Screenshot from 2016-07-05 10-20-13

Recuerda que el navegador se va a quedar sin Internet pero sera útil para la herramienta en el escaneo pero seguiremos

http://burp/

Screenshot from 2016-07-05 10-30-10
Podemos descargar el certificado y importarlo en su navegador.
advanced > certificates > View certificates >  Import

Screenshot from 2016-07-05 10-37-04

Al configurar podremos usar la herramienta. Echale un ojo en las capturas.

Screenshot from 2016-07-05 10-31-29

Screenshot from 2016-07-05 10-31-39

Screenshot from 2016-07-05 10-31-45

Screenshot from 2016-07-05 10-32-01

Listo, puedes compartirlo si vuelvo hacer otra segunda parte para explotar alguna vulnerabilidad con burp suite.

Muchas gracias.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s