QUÉ ES FOXYPROXY
Foxyproxy es una herramienta de proxy para navegadores web que te permite navegar por Internet de forma segura y anónima. En chrome está disponible una extensión disponible Chrome y también en Firefox (por defecto en Linux) que permite básicamente, crear y configurar un nuevo proxy con una dirección IP y puerto, para que, por ejemplo, mediante el uso de programas de pentesting como BurpSuite, se pueda interceptar las peticiones HTTP que se producen entre cliente y servidor, y modificarlas si lo queremos.
CÓMO FUNCIONA FOXYPROXY
La herramienta funciona mediante el uso de un servidor proxy, que actúa como un intermediario entre tu ordenador y el sitio web que deseas visitar. Cuando utilizas FoxyProxy, tu dirección IP se oculta detrás del proxy, lo que significa que el sitio web no puede ver tu dirección IP real y, por lo tanto, no puede rastrearte.
La configuración del proxy es un ajuste que controla cómo el navegador se conecta a Internet a través de un servidor intermedio, que se conoce como proxy. Al cambiar la configuración del proxy, es posible acceder a contenido que de otra manera estaría bloqueado o redirigir el tráfico de Internet a través de un servidor en una ubicación diferente. FoxyProxy es especialmente útil para los usuarios que necesitan acceder a contenido en línea de diferentes regiones o que quieren ocultar su dirección IP para proteger su privacidad en línea.
CÓMO CONFIGURAR FOXYPROXY
Para configurar FoxyProxy, primero debes descargar e instalar la extensión en tu navegador web. Luego, debes configurar uno o más servidores proxy en la pestaña de «Opciones» de la extensión. Puedes elegir entre una variedad de servidores proxy gratuitos o puedes usar tu propio servidor proxy si tienes acceso a uno.
En concreto:
- La configuración se inicia desde «Options», (previamente habilitamos la opción de «Permitir que esta extensión se ejecute en ventanas privadas»)
- Desde aquí, configuraremos un nuevo proxy con el nombre por ejemplo de «Burpsuite» desde el botón «Add». Después podemos elegir el color que tendrá el botón tras su creación, y lo configuraremos con la IP del equipo local, por defecto, 127.0.0.1 y el puerto 8080. Y a continuación, «Save».
¿Por qué por el puerto 8080? Porque Burpsuite escucha por defecto por ese puerto.
Una vez tenemos activado «Burpsuite», desde la parte de «Proxy», en BurpSuite, hay que asegurarse de interceptar la petición:
Captura del panel de Burp Suite desde el tutorial basics de TryHackMe
Ahora, el siguiente paso para interceptarlo, sería acceder a una dirección IP desde el navegador, y este al enviar la petición, hará que en el panel de Burp Suite se registre.
Una vez guardada la configuración de Foxyproxy, en el addon podrás ver que aparece la nueva opción de «Burpsuite» donde en cualquier momento y tras activarla, puedes hacer que la petición viaje a través de «Burpsuite» y por tanto desde su consola podrás ver y modificar toda la información recogida en esa petición. Si por el contrario, quieres dejarla desactivada y navegar sin escucha, dejaríamos marcada la opción «Turn Off».
Una vez configurado, puedes activar y desactivar FoxyProxy fácilmente mediante el botón de encendido/apagado en la barra de herramientas del navegador. También puedes configurar reglas para que FoxyProxy se active automáticamente en ciertos sitios web o en ciertas redes.
Ese sería una ejemplo de la información que se podría modificar usando BurpSuite cuando la petición por HTTP es recogida en la consola:
