¿Sabes qué es un proxy listener y por qué se utiliza este concepto en pentesting web?
El pentesting web consiste en probar la seguridad de las aplicaciones por medio técnicas de hacking. Existen diferentes técnicas que un pentester debe aprender con el fin de hacer una auditoría de ciberseguridad completa. El propósito de estas auditorías es encontrar y reportar fallos de seguridad. Para ello, es importante conocer las vulnerabilidades más comunes y los métodos para explotarlas.
Uno de los ciberataques que se suelen poner a prueba en un ejercicio de pentesting es un man in the middle attack. También se conoce como ataque de intermediario y se refiere a la interceptación de las comunicaciones de un usuario con una página web. Por medio de un ataque de man in the middle, es posible espiar, desviar y modificar las peticiones de un cliente a un servidor web.
En este post, hablaremos sobre un concepto relacionado con una herramienta para simular algunos ataques de intermediario. A continuación, te explicaremos qué es un proxy listener y por qué es necesario aprender este concepto en ciberseguridad, específicamente para el área de hacking de aplicaciones web.
¿Qué es un proxy listener?
Un proxy listener es el puerto de un ordenador que se pone a la escucha de las peticiones y las respuestas intercambiadas, por medio de un proxy HTTP, con un determinado sitio web. Un proxy HTTP es un servidor intermediario entre el cliente y otro servidor HTTP. Por medio de esta herramienta, es posible interceptar todas las peticiones y respuestas. Un proxy HTTP permite leerlas, modificarlas, aceptarlas o rechazarlas. Por eso, se pueden hacer ejercicios de pentesting muy interesantes con un programa de estos.
Burp Suite
Si te has preguntado qué es un proxy listener, seguramente es porque has utilizado Burp Suite alguna vez. Esta plataforma reúne herramientas gratuitas y de pago enfocadas en pentesting de aplicaciones web. La versión gratis de Burp Suite incluye su proxy HTTP, que es el más utilizado en ciberseguridad. Por medio de esta herramienta, se pueden realizar ataques de intermediario.
Al utilizar el proxy HTTP de Burp Suite, te encontrarás con una interfaz de usuario cómoda y con diferentes paneles. Al ejecutar el programa, este configurará un proxy listener por defecto. Es decir, aquel puerto que escuchará todas las peticiones enviadas por el cliente y las respuestas emitidas por el servidor.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaUn usuario puede modificar el proxy listener para seleccionar manualmente el puerto desde el cual se escucharán dichas peticiones. Sin embargo, normalmente, el puerto por defecto funciona a la perfección.
Más conceptos de Burp Suite
Burp Suite es una de las herramientas más utilizadas en hacking web. Ahora que ya sabes qué es un proxy listener, hablaremos sobre otros conceptos necesarios para usar esta aplicación.
- Interceptar una petición: en el panel del proxy, verás el botón de «Intercept on/off», que sirve para interceptar cada petición (o respuesta) del tráfico con el servidor. Es decir, permite verlas una a una y tomar la decisión de aceptarla, rechazarla, modificarla o extraer información valiosa de ella.
- Historial HTTP: muestra todas las interacciones por medio del protocolo HTTP, hechas con sitios web, a través del proxy. Así pues, cuenta con una lista entera de las peticiones y las respuestas que se hayan hecho, al igual que herramientas como Wireshark.
- Site map: es una función de Burp Suite que permite hacer crawling y descubrir todos los directorios que utiliza un sitio web.
- RAW: se refiere a ver las peticiones y respuestas en lenguaje HTML, para ver su contenido «en crudo» y extraer información directamente de él. Para ello, no es necesario ser experto en el lenguaje, pero sí estar altamente familiarizado con él, con el fin de hallar fallos e información sensible.
¿Cómo aprender más?
Ya hemos visto qué es un proxy listener y por qué se utiliza en el pentesting de aplicaciones web. Si quieres seguir aprendiendo sobre hacking ético, en KeepCoding te ofrecemos un curso íntegro e intensivo perfecto para que logres entrar y crecer en el sector IT. Conoce nuestro Ciberseguridad Full Stack Bootcamp y descubre cómo ser un especialista en tan solo 7 meses. Aprende tanto de manera teórica como práctica sobre temas como pentesting, criptografía y análisis de malware y muchos otros. ¿A qué sigues esperando? ¡Inscríbete y cambia tu vida ahora!
