MASTG-TOOL-0077: Burp Suite

Burp Suite é uma plataforma integrada para realizar testes de segurança em aplicações móveis e web.

Suas ferramentas funcionam perfeitamente integradas para dar suporte a todo o processo de teste, desde o mapeamento inicial e análise de superfícies de ataque até a descoberta e exploração de vulnerabilidades de segurança. O Burp Proxy opera como um servidor proxy web para o Burp Suite, posicionado como um Homem-no-Meio (MITM)) entre o navegador e os servidores web. O Burp Suite permite interceptar, inspecionar e modificar o tráfego HTTP bruto de entrada e saída.

Configurar o Burp para proxy de seu tráfego é bastante simples. Assumimos que tanto seu dispositivo quanto o computador host estão conectados a uma rede Wi-Fi que permite tráfego cliente a cliente.

A PortSwigger fornece bons tutoriais sobre como configurar dispositivos Android e iOS para trabalhar com o Burp:

• Configuring an Android Device to Work With Burp.
• Installing Burp's CA certificate to an Android device.
• Configuring an iOS Device to Work With Burp.
• Installing Burp's CA certificate to an iOS device.

Consulte Configurando um Proxy de Interceptação (Android) e Configuração de um Interception Proxy (iOS) para mais informações.