Burp Proxy es un servidor proxy HTTP/S interactivo que permite interceptar, inspeccionar y modificar el tráfico de red entre dos puntos específicos. Este proxy puede ser usado como un testeador de aplicaciones, explotar las vulnerabilidades y verificar los parámetros transmitidos por una aplicación sin importar que trabajen bajo un canal seguro SSL.
La nueva versión de Burp Proxy está diseñado para mejorar el análisis de conexiones cifradas SSL en los teléfonos Android. Los desarrolladores e investigadores de seguridad pueden utilizar Burp Proxy para examinar el tráfico de Internet en las computadoras de una red y no solo eso, ahora también en los teléfonos inteligentes.
El tráfico de datos cifrados pueden ser analizados haciéndose pasar por un «ataque» man in the middle sin embargo, el problema en los teléfonos Android es que estos dispositivos inicialmente recuperan las direcciones del servidor de destino a través del DNS y luego de esto utiliza el Proxy para acceder a ella directamente a través de CONNECT, esto ocasionaba errores al momento de ingresar a un sitio web con un certificado digital ya que la aplicación no podía generar un certificado válido al no conocer la IP de destino.
La nueva versión Burp Proxy 1.4.12 soluciona esto estableciendo inicialmente una conexión SSL con el servidor de destino y luego hace todo lo posible para imitar el certificado del servidor.
Burp Proxy forma parte de la suite PortSwigger que es una herramienta que permite realizar pruebas de intrusión en aplicaciones Web, permitiendo combinar técnicas manuales y automáticas para enumerar, analizar, atacar y explotar aplicaciones Web.
