Foxyproxy es una extensión disponible en Chrome y también en Firefox (por defecto en Linux) que permite básicamente, crear y configurar un nuevo proxy con una dirección IP y puerto, para que, mediante el uso de programas de pentesting como BurpSuite, se pueda interceptar las peticiones HTTP que se producen entre cliente y servidor, y modificarlas si lo queremos.
COMO CONFIGURAR FOXYPROXY
- La configuración se inicia desde «Options», (previamente habilitamos la opción de «Permitir que esta extensión se ejecute en ventanas privadas»)
- Desde aquí, configuraremos un nuevo proxy con el nombre por ejemplo de «Burpsuite» desde el botón «Add». Después podemos elegir el color que tendrá el botón tras su creación, y lo configuraremos con la IP del equipo local, por defecto, 127.0.0.1 y el puerto 8080. Y a continuación, «Save».
¿Por qué por el puerto 8080? Porque Burpsuite escucha por defecto por ese puerto.
Una vez tenemos activado «Burpsuite», desde la parte de «Proxy», en BurpSuite, hay que asegurarse de interceptar la petición:
Captura del panel de Burp Suite desde el tutorial basics de TryHackMe
Ahora, el siguiente paso para interceptarlo, sería acceder a una dirección IP desde el navegador, y este al enviar la petición, hará que en el panel de Burp Suite se registre.
Una vez guardada la configuración de Foxyproxy, en el addon podrás ver que aparece la nueva opción de «Burpsuite» donde en cualquier momento y tras activarla, puedes hacer que la petición viaje a través de «Burpsuite» y por tanto desde su consola podrás ver y modificar toda la información recogida en esa petición. Si por el contrario, quieres dejarla desactivada y navegar sin escucha, dejaríamos marcada la opción «Turn Off».
Ese sería una ejemplo de la información que se podría modificar usando BurpSuite cuando la petición por HTTP es recogida en la consola:
