몇 가지 조사를 한 후에도 해결책을 찾지 못했습니다. 그래서 여기에 글을 올립니다.
내 목표:서버 응답을 분석하고 프로그램을 디버깅하기 위해 사용자 정의 프로그램의 HTTP 트래픽을 BurpSuite로 리디렉션합니다.
- 데비안 4.4.3이 있습니다
- 저는 eth0과 tap0이라는 두 개의 네트워크 인터페이스를 가지고 있고 tap0에서 작업하고 있습니다.
- 로컬 서버(tap0)에만 HTTPS 요청을 보내는 PHP 프로그램이 있습니다. 내 PHP 코드는 CURL을 사용하여 요청(curl_init(), curl_setopt() 등)을 보냅니다.
디버그 대상에서는 HTTPS 요청을 보기 위해 BurpSuite를 통해 스트림을 보내는 것을 고려했습니다. 그래서:
- 모든 인터페이스 포트 8080을 수신하기 위해 Burp를 시작했습니다.
나는 /etc/proxychains.conf를 구성했고 내 ProxyList에는 다음이 있습니다:
socks4 127.0.0.1 8080 socks5 127.0.0.1 8080 socks4 XX.XX.XX.217 8080 socks5 XX.XX.XX.217 8080
프록시 체인을 사용하는 경우:
prochychains php myProgramme.php
내 프로그램은 실행되지만 프록시체인은 프로세스를 "프록시"하지 않으므로 Burp는 아무것도 볼 수 없습니다...
내가 로컬 네트워크에 있기 때문이라고 생각합니까?
내 PHP 프로그램에 대한 HTTPS 트래픽을 가로채서 보는 가장 좋은 솔루션은 무엇이라고 생각하시나요?
답변1
이렇게 구성해야 합니다. 이것은 kali linux용이며 burpsuite가 사전 설치되어 제공됩니다.
Burpsuite를 설정한 후에는 기본값을 사용할 수 있지만 유일한 방법은 Burpsuite에 대한 차단을 유지하는 것입니다. 프록시를 클릭하면 4개의 탭이 표시되며 차단이 해제되어야 합니다.
먼저 우리는 Mozilla가 burpsuite를 통해 인터넷에 연결되기를 원합니다. 따라서 Mozilla 환경 설정 > 일반으로 이동하여 "네트워크 프록시"까지 아래로 스크롤하세요. 설정을 클릭하고 "수동 프록시 구성"을 확인하세요. 각각 포트 상자가 있는 4개의 필드가 표시됩니다. 따라서 모든 필드에 "127.0.0.1"을 입력하고 모든 포트 상자에 "8080"을 입력합니다. 기본적으로 선택하지 않은 경우 해당 필드 아래의 SOCKSv5를 선택해야 합니다.
이것이 첫 번째 단계입니다. 이제 http 웹사이트에만 연결할 수 있습니다. https 사이트의 경우 "연결이 안전하지 않습니다"(이와 유사한 것)가 표시되어야 합니다. Burpsuite CA 인증서를 설치해야 합니다. 가다http://burpsuite/그런 다음 오른쪽의 CA 인증서를 클릭하고 다운로드하세요.
마지막 단계로 이 인증서를 Mozilla로 가져와야 합니다. 따라서 Mozilla는 burpsuite를 신뢰할 수 있는 프록시 소스로 간주합니다. 패키지가 실행 중인지 확인하세요. Mozilla 환경설정으로 이동하여 왼쪽의 개인정보 보호 및 보안을 클릭하고 인증서까지 아래로 스크롤하세요. "찾아보기"를 클릭하면 시스템에서 다운로드한 CA 인증서 파일을 찾아볼 수 있도록 안내합니다. 가져오기를 클릭하면 모달 팝업이 표시됩니다. 두 옵션을 모두 선택하고 확인을 클릭하세요. 이제 가도 돼