Glosario de Burp Suite

Autor: | Última modificación: 14 de octubre de 2022 | Tiempo de Lectura: 2 minutos
Temas en este post: ,

En este glosario de Burp Suite, aprenderás algunos términos clave para manejar esta plataforma digital.

Glosario de Burp Suite

Burp Suite

Burp Suite es una plataforma digital, que reúne herramientas especializadas en hacer pentesting web. El pentesting web consiste en la simulación controlada de ciberataques dirigidos a aplicaciones web, con el fin de detectar todos sus fallos de seguridad. Burp Suite cuenta con versiones gratuita y de pago. En este glosario de Burp Suite, nos concentraremos en su versión de código abierto, que no cuenta con funciones como:

  • Escaneo del vulnerabilidades.
  • Guardar sesiones.
  • Ejecución de payloads.

Proxy HTTP

Es la principal función de la versión gratuita de Burp Suite y, por lo tanto, la más utilizada. Un proxy HTTP es un servidor que intermedio que se establece entre un navegador y un servidor web. Por medio de este proxy, es posible interceptar, aceptar, rechazar y modificar cada petición o respuesta del servidor. Es decir, sirve para realizar ataques de intermediario.

Proxy listener

Es el puerto encargado de escuchar todas las peticiones HTTP realizadas desde el navegador y, por lo tanto, donde se reciben las respuestas del servidor. Es a través de este puerto que funciona el proxy HTTP.

Interceptar petición

Se refiere a capturar los datos de la petición (o la respuesta) al servidor, con el fin de poder:

  • Verlos.
  • Aceptarlos (dejarlos pasar).
  • Rechazarlos.
  • Modificarlos.

La opción de modificar una petición o una respuesta del servidor permite ejecutar ciertos ataques de man in the middle.

Historial HTTP

Muestra todas las interacciones con sitios HTTP y la lista de peticiones y respuestas intercambiadas con este tipo de servidores. Debido a que el protocolo HTTP no encripta los datos intercambiados, pueden ser vistos en texto plano y analizados por el investigador. Se asemeja a la función del software Wireshark.

Site map

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Muestra los directorios de una web HTTP y hace crawling para investigar cuáles de ellos hay activos y qué información contienen.

RAW

El formato RAW, dentro del contexto de este glosario de Burp Suite, se refiere a ver el código HTML de la página web en vez del sitio como tal. De este modo, se pueden leer las peticiones en su lenguaje de programación y entender las acciones de las peticiones y las respuestas del servidor. Esto permite acceder a ciertos datos confidenciales, como contraseñas y nombres de usuario.

¿Cómo aprender más?

Si quieres aprender más sobre los términos de este glosario de Burp Suite y aprender a usar esta herramienta, en KeepCoding tenemos una formación ideal para que logres tus objetivos. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en esta rama del sector IT tan solo 7 meses. Tendrás clases en vivo con grandes profesionales sobre pentesting web, análisis de malware, criptografía y mucho más. ¡Inscríbete ahora y prepárate para triunfar en el mercado laboral!

[email protected]

¿Trabajo? Aprende a programar y consíguelo.

¡No te pierdas la próxima edición del Aprende a Programar desde Cero Full Stack Jr. Bootcamp!

 

Prepárate en 4 meses, aprende las últimas tecnologías y consigue trabajo desde ya. 

 

Solo en España hay más de 120.400 puestos tech sin cubrir, y con un sueldo 11.000€ por encima de la media nacional. ¡Es tu momento!

 

🗓️ Próxima edición: 13 de febrero

 

Reserva tu plaza descubre las becas disponibles.