Introducción a los Proxies Web

Hoy en día, la mayoría de las aplicaciones web y móviles dependen de servidores back‑end para procesar datos. Por eso, asegurar estos servidores es esencial en las Pruebas de Penetración de Aplicaciones Web (WAPT).

Para capturar, analizar y manipular las solicitudes entre aplicación y servidor, utilizamos Proxies Web.

🛠️🔍 ¿Qué son los Proxies Web?

Los proxies web son herramientas que:

• Se colocan entre el navegador o app y el servidor back-end.

• Actúan como un MITM (Man‑in‑the‑Middle).

• Capturan todo el tráfico HTTP/HTTPS.

• Se enfocan en puertos web 📡 como 80 (HTTP) y 443 (HTTPS).

⭐ Beneficios principales

• 📥 Capturar solicitudes

• 🔁 Reenviar y reproducir peticiones

• ✏️ Modificar datos antes de enviarlos

• 🧪 Probar comportamiento del servidor

• 🧩 Facilitar cualquier tipo de test web

🎯🧰 Usos de los Proxies Web

Los proxies web permiten realizar:

• 🔎 Escaneo de vulnerabilidades

• 🐙 Fuzzing web

• 🧭 Crawling y spidering

• 🗺️ Mapeo de la aplicación

• 🧪 Análisis profundo de solicitudes

• ⚙️ Pruebas de configuración

• 👨‍💻 Revisiones de código

📌 Nota: Este módulo NO cubre ataques web específicos; solo el uso del proxy como herramienta.

🧰🔥 Herramientas Populares de Proxies Web

🦊 Burp Suite

El proxy web más usado por pentesters.
Incluye:

• 🧭 Navegador Chromium integrado

• 🪟 Interfaz intuitiva

• 🧩 Muchas herramientas en una sola plataforma

🔒 Funciones solo en Burp Pro:

• ⚡ Escáner activo

• 🚀 Intruder sin limitaciones

• 🧱 Compatibilidad con extensiones avanzadas

💡 La versión Community es suficiente para la mayoría de pruebas.

🕷️ OWASP ZAP

Proxy gratuito y de código abierto mantenido por OWASP.

• 🆓 Sin funciones bloqueadas

• 👥 Comunidad grande y en crecimiento

• 🧩 Funciones avanzadas sin pagar

• 🌱 Alternativa ideal si no usas Burp Pro