0

最近、最も人気のあるソフトウェア、たとえば「エンターテインメント」業界でゼロデイに遭遇しました。この業界では、MITM を介してリモートでコードを実行できます。

通常、私は Burp を使用して MITM を実行します。しかし、これはクライアント側のプログラムで、ランダムなローカル ポートを生成して HTTP リクエストをサーバーに送信します。ポートはランダム化されているため、Burp は Firefox/Chrome にバインドされる定義済みのプロキシ ポートを必要とするため、Burp プロキシはトラフィックをリスナーに送ることができませんでした。

(上記のソフトウェアはブラウザではありませんが、動作を容易にするため、プロキシを使用するように設定することは基本的に問題外です)。

では、代用として機能し、その間にBurpと同様のリアルタイム機能を提供できる代替プログラムはありますか?

4

1 に答える 1

0

まず、Burp は引き続き使用できます。3 つのオプションがあり、いずれかが機能する可能性があります。

  1. クライアントでプロキシ設定を探します。多くのクライアントでは、プロキシを使用できます。設定パラメータやコマンド ライン スイッチなどを探すことができます。
  2. Burp を使用するようにシステム プロキシを設定します。このようにして、すべての HTTP トラフィックが Burp に送信されます。Linux ではhttp_proxy https_proxy環境変数を使用できます。Windows ではインターネット設定で使用できます。
  3. クライアントがIPではなくホスト名に接続する場合、OSのhostsファイルでこのホスト名を設定して 127.0.0.1 に解決し、クライアントが接続しようとするポートでリッスンするようにBurpを設定できます。もちろん、サーバーポートもランダム化されている場合、これは機能しませんが、それは本当に奇妙です. Burpでは、トラフィック全体をターゲットサーバーに送信し、透過プロキシとして機能するように構成する必要もあります.

これらすべてが機能しない場合は、MITM ツールであるbettercapを試すことができます。

于 2016-03-26T09:03:15.120 に答える