¿Qué son los servidores proxy de interceptación? ¿Cómo se puede interceptar el tráfico web y cuáles son las herramientas para ello?
Los proxies de intercepción son herramientas utilizadas para analizar, modificar y, en algunos casos, inyectar tráfico en la sesión normal creada entre un cliente y un servidor.
Un ejemplo común donde se usa esto es al probar la seguridad de un sitio web utilizando una herramienta como Burp Suite que actúa como un proxy conectando su propio navegador web a él, con frecuencia utilizando un complemento similar a foxyproxy pero esto también puede hacerse a través de la configuración manual, y luego iniciar el Burp Suite conexiones al servidor web en nombre del cliente.
Esto permite que Burp Suite controle una conexión que fue solicitada por el navegador web y permite que se inserte una gran cantidad de herramientas y metodologías de prueba en la conexión. Cabe señalar que hay algunos complementos del navegador que pueden realizar muchas pruebas de seguridad, pero al utilizar los enganches para conectarse a un proxy, elimina muchas de las limitaciones de software y permite realizar pruebas mucho más fáciles del servidor web.
Finalmente, vale la pena mencionar que permiten realizar pruebas dinámicas de la aplicación, que es muy diferente de lo que podría hacer simplemente analizando el tráfico entre el cliente y el servidor. Del mismo modo, hay muchos otros tipos de servidores proxy de interceptación utilizados para otros tipos de pruebas (no solo para seguridad).
Los servidores proxy de intercepción son máquinas que interceptan sus paquetes y solicitan cierto servicio en su nombre.
La intercepción de tráfico web es la forma en que algunos dispositivos intermedios interceptan su encabezado http y su carga útil, sea cual sea el propósito de hacerlo
El ejemplo es squid y en el extremo superior también es burp suite
Lea otras preguntas en las etiquetas proxy