いくつかの調査を行った後も解決策が見つかりませんでした。だからここに書いてください。
私の目標:サーバーの応答を分析し、プログラムをデバッグするために、カスタムプログラムからのHTTPトラフィックをBurpSuiteにリダイレクトします。
- Debian 4.4.3 があります
- 私は2つのネットワークインターフェイスを持っており、eth0とtap0で、tap0で作業しています。
- ローカルサーバー(tap0)にのみHTTPS要求を送信するPHPプログラムがあります。私のPHPコードはCURLを使用してリクエスト(curl_init()、curl_setopt()など)を送信します。
デバッグターゲットでは、HTTPSリクエストを表示するためにBurpSuiteを介してストリームを送信することを検討しました。だから:
- すべてのインターフェイスポート8080をリッスンするためにBurpを起動しました。
私は/etc/proxychains.confを設定し、私のProxyListには次のものがあります:
socks4 127.0.0.1 8080 socks5 127.0.0.1 8080 socks4 XX.XX.XX.217 8080 socks5 XX.XX.XX.217 8080
プロキシチェーンを使用する場合:
prochychains php myProgramme.php
私のプログラムは実行されますが、プロキシチェーンはプロセスを「プロキシ」しないので、Burpは何も見ることができません...
私はローカルネットワークにいるからだと思いますか?
私のPHPプログラムへのHTTPSトラフィックを傍受するのに最適なソリューションは何だと思いますか?
答え1
これを構成する必要があります。これはkali linux用で、burpsuiteがプリインストールされています。
Burpsuiteを設定した後はデフォルト値を使用できますが、唯一の方法はBurpsuiteのブロックを維持することです。プロキシをクリックすると4つのタブが表示され、ブロックを解除する必要があります。
まず、Mozilla を burpsuite 経由でインターネットに接続したいと思います。したがって、Mozillaの環境設定>一般に移動し、「ネットワークプロキシ」まで下にスクロールします。 [設定]をクリックして[手動プロキシの設定]を確認します。それぞれポートボックスを持つ4つのフィールドが表示されます。したがって、すべてのフィールドに「127.0.0.1」と入力し、すべてのポートボックスに「8080」と入力します。デフォルトで選択しない場合は、そのフィールドの下にあるSOCKSv5を選択する必要があります。
これが最初のステップです。これでhttp Webサイトにのみ接続できます。 httpsサイトの場合は、「接続は安全ではありません」(同様のもの)を表示する必要があります。 Burpsuite CA証明書をインストールする必要があります。行くhttp://burpsuite/次に、右側のCA証明書をクリックしてダウンロードします。
最後のステップとして、この証明書をMozillaにインポートする必要があります。したがって、Mozilla は burpsuite を信頼できるプロキシソースと見なします。パッケージが実行されていることを確認してください。 Mozilla環境設定に移動し、左側のプライバシーとセキュリティをクリックして証明書まで下にスクロールします。 「参照」をクリックすると、システムからダウンロードしたCA証明書ファイルを参照できるようになります。インポートをクリックするとモーダルポップアップが表示されます。両方のオプションを選択して[OK]をクリックします。もう行けます。