Configurar BURP SUITE EN KALI LINUX

Unas de mis herramientas favorita en el mundo de la seguridad, aunque kali linux te ofrece herramientas para hacer pruebas de seguridad sobre Inyection SQL, XSS o etc. Pero bueno no es una herramienta gratuita, porque la herramienta completa tiene una opción de escaneo, pero lo puedes combinar con otras herramientas de kali linux.

Que es Burp SUITE?

Burp Suite es un escáner de seguridad de aplicaciones web, que se utiliza para la realización de análisis de vulnerabilidades de aplicaciones web automatizadas. probadores de seguridad pueden utilizar el escáner de eructar junto con la metodología de prueba manual para identificar rápidamente muchos tipos de vulnerabilidades comunes.

Puedes encontrar más información aquí.Hasta en su pagina oficial te lo informa.

DESCARGAR BURP SUITE

Es compatible en algunos sistemas. Lo puedes descargar aquí.

En Kali Linux ya viene por default pero le recomiendo la herramienta completa.

CONFIGURACIÓN

Primero hay que tener nuestro target o objetivo.

Target: creadpag.com.ar

Proxy: 127.0.0.1  8080

Abrimos Burp Suite

Proxy > Options>127.0.0.1

Proxy > Intercept > Intercept ON

Screenshot from 2016-07-05 10-16-58

Podemos editarlo en mi caso lo dejo en default.

Ahora lo modificamos en el navegador los proxy.

Screenshot from 2016-07-05 10-20-13

Recuerda que el navegador se va a quedar sin Internet pero sera útil para la herramienta en el escaneo pero seguiremos

http://burp/

Screenshot from 2016-07-05 10-30-10
Podemos descargar el certificado y importarlo en su navegador.
advanced > certificates > View certificates >  Import

Screenshot from 2016-07-05 10-37-04

Al configurar podremos usar la herramienta. Echale un ojo en las capturas.

Screenshot from 2016-07-05 10-31-29

Screenshot from 2016-07-05 10-31-39

Screenshot from 2016-07-05 10-31-45

Screenshot from 2016-07-05 10-32-01

Listo, puedes compartirlo si vuelvo hacer otra segunda parte para explotar alguna vulnerabilidad con burp suite.

Muchas gracias.