UNIVERSIDAD DE MANIZALES
FACULTAD CIENCIAS E INGENIERIA
INGENIERIA EN SEGURIDAD DE LA INFORMACIÓN
GUÍA DEL BURP SUITE
Asignatura: Técnicas de hacking en Software
Unidad: Capa de Red
Tiempo: 2 horas clase, 2 hora extraclase
Docente: Julio César Gómez Castaño
OBJETIVOS
• Aprender a utilizar la herramienta Burp Suite
RECURSOS CON EL SIMULADOR PACKET TRACER
• BurpSuite Conexión a Internet
ACTIVIDADES
A. Instalar y Configurar el BurpSuite
B. Instalar, Configurar el plugin FoxyProxy Standart y probar el Repeatear en el Burp
C. Cambiar un valor en la página con Intercept Activado
D. Cambiar el valor de una variable en el encabezado automáticamente en todo el
proyecto.
E. Definir el Alcance (Scope) de auditoria por Burpsuite
F. Comparar dos peticiones web con la opción Comparer del Burpsuite
G. Usar la función Sequencer del Burpsuite
H. Actividades del curso Seguridad Cero
I. Redactar tres conclusiones
Actividades a realizar
A. Instalar y Configurar el BurpSuite
1. Descargar el programa de https://portswigger.net/
2. Instalarlo y ejecutarlo
3. Configurar el Firefox por proxy con 127.0.0.1 puerto 8080 para http y https
4. Bajar el Certificado http://burpsuite ó http://localhost:8080/ para instalar el
certificado
5. Instalar el certificado en Firefox con base en el siguiente manual
https://portswigger.net/burp/documentation/desktop/external-browserconfig/
certificate/ca-cert-firefox
6. Cargar la página web del espectador con el Proxy/Intercept is off
Guía Burp Suite – Ing Julio César Gómez Castaño 1
jgomez@umanizales.edu.co / jucegc@gmail.com marzo 2023
