> For the complete documentation index, see [llms.txt](https://cs.desdes.xyz/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://cs.desdes.xyz/configuraciones-burpsuite/solved-illegal-server-name.md).

# Solved: Illegal server name

Si cuentas con un problema como:

<figure><img src="/files/Cqnfw64K5raida5TXLMk" alt=""><figcaption></figcaption></figure>

Esto se puede deber a que burpsuite en si no soporta los dominio o subdominios con el carácter guion bajo "\_", en estos casos lo que hacemos es crear una configuración alternativa.

Si el subdominio es algo como:

```
subdominio_prod.website.com
```

Nosotros empezaremos con resolver este subdominio para obtener su direccion IP. Por ejemplo:

```
-$ nslookup subdominio_prod.website.com

Nombre:  subdominio_prod.website.com
Addresses:  123.123.123.123

```

Luego de ello, con esta dirección IP realizaremos unas configuración en burpsuite.

La primera sera en **Hostname resolution overrides**, donde especificaremos el dominio reemplazando el \_ por un . y la IP obtenida.

<figure><img src="/files/FE54jXUquPyQaaFJ8j5u" alt=""><figcaption></figcaption></figure>

Algunos creeríamos que con esto es mas que suficiente para que podamos utilizar la sitio correctamente, pero la mayoría de veces esto no es así, ya que en si la mayoría de sitios utilizan virtual host, entonces lo que se envíe en la cabecera Host es importante, así también como lo que nos responda el sitio debemos cambiarlo al dominio arbitrario que definimos. Para ello, configuraremos las siguientes reglas en **Match and replace** del **Proxy**.

<figure><img src="/files/lsCc3BCA1KUsVqeV2sSV" alt=""><figcaption></figcaption></figure>

Y con esto, al acceder a la url **<https://subdominio.prod.website.com/>** obtendremos el sitio web para poder analizar de manera normal como lo hacemos siempre con burpsuite.

### Nota

Existen casos adicionales en donde esto puede fallar  ya que no se ha testeado en muchos entornos, mas que nada estos errores se pueden dar por políticas de navegador por el cambio de dominio, esto puede incurrir en entorno con APIs externas o subdominios de subdominios, para ello se deberá verificar el entorno y tal vez agregar el mismo procedimiento para estos recursos adicionales.

También cabe considerar que existen ciertos servidores que realizan una validación extra del dominio que se accede en conjunto con el subject del certificado.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://cs.desdes.xyz/configuraciones-burpsuite/solved-illegal-server-name.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.