Estoy tratando de aprender sobre seguridad de aplicaciones web usandobWAPP(Una aplicación web con errores) que está alojada mediante Xampp en una máquina con Windows. He configurado 127.0.0.1:8080correctamente el proxy () en el navegador y he recibido alertas en Burp Suite.
UnIniciador de la suite Instant BurpLa guía sugiere que uno debería tener el campo de excepción...completamente vacío. En Firefox, de forma predeterminada, hay localhost, 127.0.0.1valores en el No Proxy For:archivo de excepción. Cuando elimino las entradas para seguir la guía, no puedo acceder a la página de inicio de sesión de bWAPP localhost/bWAPP/login.phpen el navegador.
Si tengo excepciones para localhost, funciona bien en el navegador, pero Burp Suite no capta ningún tráfico relacionado con 127.0.0.1.
¿Toda la configuración está defectuosa o me falta algo?
Respuesta1
Asegúrese de no escribir el puerto en el campo de host Target Scope de Burp Suite. Por ejemplo, no escriba "localhost:8081". En su lugar, escriba "localhost" en el campo host y "8081" en el campo puerto.
Respuesta2
Escriba about:config en la pestaña del navegador Firefox, busque no_proxies_on, elimine el contenido del valor
La edición del campo "sin proxy para" de la interfaz de usuario debería cambiar automáticamente este valor, pero por alguna razón, los valores de la interfaz de usuario no se sincronizaban con esta configuración. Actualmente estoy depurando la causa raíz.
Respuesta3
Vaya a about:config y cambie network.proxy.allow_hijacking_localhost a verdadero
Respuesta4
En este escenario, puede usar la dirección IP asignada a su enrutador para interceptar el tráfico de las aplicaciones que se ejecutan en su localhost.
Ex. 192.168.1.156
Si su aplicación está alojada en el puerto número 80, busque la aplicación en el navegador con http://192.168.1.156/. Burp Suite seguramente recogerá e interceptará el tráfico de las aplicaciones alojadas en su servidor local.
Puede obtener su dirección IP con el siguiente comando:
- Para ventanas:
ipconfig - Para Linux:
ifconfig