Есть ли альтернатива BurpSuit, позволяющая выполнять MITM не только в браузере, но и в любых программах, чьи локальные порты создаются случайным образом?

Недавно я столкнулся с 0day в самом популярном программном обеспечении, скажем так, в индустрии развлечений, где удаленное выполнение кода может быть достигнуто через MITM.

Обычно я использую Burp для выполнения MITM. Но это программа на стороне клиента, которая создает случайные локальные порты для отправки HTTP-запросов на свой сервер. Поскольку порты рандомизированы, прокси-сервер Burp не может направлять трафик своему слушателю, поскольку Burp требует, чтобы предопределенный порт прокси-сервера был привязан к Firefox/Chrome.

(Программное обеспечение, о котором я упоминал выше, не является браузером, хотя оно облегчает некоторые действия, поэтому о настройке его для использования прокси-сервера в основном не может быть и речи).

Итак, существует ли какая-либо альтернативная программа, которая могла бы служить прокси, в то же время предоставляя аналогичные возможности Burp в реальном времени?


http man-in-the-middle burp
person Arean    schedule 25.03.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Во-первых, вы все еще можете использовать Burp. У вас есть 3 варианта, один может сработать:

  1. Найдите настройку прокси в клиенте. Многие клиенты позволяют использовать прокси. Вы можете найти параметр конфигурации или переключатель командной строки и т. д.
  2. Установите системный прокси для использования Burp. Таким образом, весь HTTP-трафик будет отправляться в Burp. В Linux вы можете использовать переменную среды http_proxy https_proxy, а в Windows — в настройках Интернета.
  3. Если клиент подключается к имени хоста, а не к IP-адресу, вы можете настроить это имя хоста в файле hosts ОС, чтобы оно разрешалось в 127.0.0.1 , и настроить Burp для прослушивания порта, который клиент пытается использовать. подключиться к. Конечно, это не сработает, если порт сервера также рандомизирован, но это было бы действительно странно. В Burp также необходимо настроить отправку всего трафика на целевой сервер и работу в качестве прозрачного прокси.

Если все это не работает, вы можете попробовать bettercap, который является инструментом MITM.

person gerion    schedule 26.03.2016