プロキシカスタマイズプログラムをプロキシチェーンにプロキシ

プロキシカスタマイズプログラムをプロキシチェーンにプロキシ

いくつかの調査を行った後も解決策が見つかりませんでした。だからここに書いてください。

私の目標:サーバーの応答を分析し、プログラムをデバッグするために、カスタムプログラムからのHTTPトラフィックをBurpSuiteにリダイレクトします。

  • Debian 4.4.3 があります
  • 私は2つのネットワークインターフェイスを持っており、eth0とtap0で、tap0で作業しています。
  • ローカルサーバー(tap0)にのみHTTPS要求を送信するPHPプログラムがあります。私のPHPコードはCURLを使用してリクエスト(curl_init()、curl_setopt()など)を送信します。

デバッグターゲットでは、HTTPSリクエストを表示するためにBurpSuiteを介してストリームを送信することを検討しました。だから:

  • すべてのインターフェイスポート8080をリッスンするためにBurpを起動しました。
  • 私は/etc/proxychains.confを設定し、私のProxyListには次のものがあります:

    socks4 127.0.0.1 8080
    socks5 127.0.0.1 8080
    socks4 XX.XX.XX.217 8080
    socks5 XX.XX.XX.217 8080
    

プロキシチェーンを使用する場合:

prochychains php myProgramme.php

私のプログラムは実行されますが、プロキシチェーンはプロセスを「プロキシ」しないので、Burpは何も見ることができません...

私はローカルネットワークにいるからだと思いますか?

私のPHPプログラムへのHTTPSトラフィックを傍受するのに最適なソリューションは何だと思いますか?

答え1

これを構成する必要があります。これはkali linux用で、burpsuiteがプリインストールされています。

Burpsuiteを設定した後はデフォルト値を使用できますが、唯一の方法はBurpsuiteのブロックを維持することです。プロキシをクリックすると4つのタブが表示され、ブロックを解除する必要があります。

まず、Mozilla を burpsuite 経由でインターネットに接続したいと思います。したがって、Mozillaの環境設定>一般に移動し、「ネットワークプロキシ」まで下にスクロールします。 [設定]をクリックして[手動プロキシの設定]を確認します。それぞれポートボックスを持つ4つのフィールドが表示されます。したがって、すべてのフィールドに「127.0.0.1」と入力し、すべてのポートボックスに「8080」と入力します。デフォルトで選択しない場合は、そのフィールドの下にあるSOCKSv5を選択する必要があります。

これが最初のステップです。これでhttp Webサイトにのみ接続できます。 httpsサイトの場合は、「接続は安全ではありません」(同様のもの)を表示する必要があります。 Burpsuite CA証明書をインストールする必要があります。行くhttp://burpsuite/次に、右側のCA証明書をクリックしてダウンロードします。

最後のステップとして、この証明書をMozillaにインポートする必要があります。したがって、Mozilla は burpsuite を信頼できるプロキシソースと見なします。パッケージが実行されていることを確認してください。 Mozilla環境設定に移動し、左側のプライバシーとセキュリティをクリックして証明書まで下にスクロールします。 「参照」をクリックすると、システムからダウンロードしたCA証明書ファイルを参照できるようになります。インポートをクリックするとモーダルポップアップが表示されます。両方のオプションを選択して[OK]をクリックします。もう行けます。

関連情報