Configuración del Proxy en Burp Suite y ZAP

La función más importante de un web proxy es interceptar y analizar el tráfico entre el navegador y el servidor. Con Burp o ZAP podemos ver, modificar y reenviar solicitudes para probar cómo responde una aplicación.

🌐 Navegador preconfigurado

🧭 En Burp

Ruta: Proxy → Intercept → Open Browser

Abre el navegador integrado de Burp, que automáticamente enruta TODO el tráfico por el proxy.

🦊 En ZAP

Pulsar el ícono con el logo de Firefox en la barra superior → abre el navegador preconfigurado de ZAP.

🔧 Configuración del Proxy en Firefox (manual)

En ocasiones necesitaremos usar un navegador real como Firefox.

🔌 Paso 1 — Ajustar el Proxy

Burp y ZAP usan por defecto:

127.0.0.1:8080

Ajustar puerto:

• Burp: Proxy > Proxy Settings > Proxy Listeners
  
  
  
• ZAP: Tools > Options > Network > Local Servers/Proxies

🦊 FoxyProxy (recomendado)

1. Abrir FoxyProxy → Options

2. Clic en Add

3. Configura:

IP: 127.0.0.1 Puerto: 8080 Nombre: Burp o ZAP

4. Guardar

5. Activarlo desde el ícono de FoxyProxy

🔐 Instalación del Certificado CA (necesario para HTTPS)

Sin el certificado CA del proxy:

• ❌ Firefox marcará errores HTTPS

• ❌ No podrás interceptar tráfico cifrado

• ❌ Verás advertencias constantes

🧾 Burp — Obtener certificado

1. Activar Burp en FoxyProxy

2. Navegar a:

http://burp

3. Clic en CA Certificate
   

🧾 ZAP — Obtener certificado

Ruta:

Tools > Options > Network > Server Certificates

Clic en Save, o generar uno nuevo con Generate.

🔒 Instalación del Certificado CA en Firefox

1. Navegar a:

about:preferences#privacy

2. Ir a View Certificates

3. Abrir pestaña Authorities

4. Clic en Import
   

5. Seleccionar el certificado CA de Burp o ZAP
   
   

6. Marcar las dos casillas:
   

7. Aceptar