FoxyProxy

Foxyproxy es una extensión disponible en Chrome y también en Firefox (por defecto en Linux) que permite básicamente, crear y configurar un nuevo proxy con una dirección IP y puerto, para que, mediante el uso de programas de pentesting como BurpSuite, se pueda interceptar las peticiones HTTP que se producen entre cliente y servidor, y modificarlas si lo queremos.

COMO CONFIGURAR FOXYPROXY

  • La configuración se inicia desde «Options», (previamente habilitamos la opción de «Permitir que esta extensión se ejecute en ventanas privadas»)
Foxyproxy Options
  • Desde aquí, configuraremos un nuevo proxy con el nombre por ejemplo de «Burpsuite» desde el botón «Add». Después podemos elegir el color que tendrá el botón tras su creación, y lo configuraremos con la IP del equipo local, por defecto, 127.0.0.1 y el puerto 8080. Y a continuación, «Save».
add foxyproxy options
foxyproxy color ip

¿Por qué por el puerto 8080? Porque Burpsuite escucha por defecto por ese puerto.

Puerto por defecto Burpsuite 8080

Una vez tenemos activado «Burpsuite», desde la parte de «Proxy», en BurpSuite, hay que asegurarse de interceptar la petición:

Captura del panel de Burp Suite desde el tutorial basics de TryHackMe

Ahora, el siguiente paso para interceptarlo, sería acceder a una dirección IP desde el navegador, y este al enviar la petición, hará que en el panel de Burp Suite se registre.

Una vez guardada la configuración de Foxyproxy, en el addon podrás ver que aparece la nueva opción de «Burpsuite» donde en cualquier momento y tras activarla, puedes hacer que la petición viaje a través de «Burpsuite» y por tanto desde su consola podrás ver y modificar toda la información recogida en esa petición. Si por el contrario, quieres dejarla desactivada y navegar sin escucha, dejaríamos marcada la opción «Turn Off».

foxyproxy burpsuite

Ese sería una ejemplo de la información que se podría modificar usando BurpSuite cuando la petición por HTTP es recogida en la consola:

HTTP info
HTB Academy screenshot