Burp をプロキシとして使用する Wi-Fi アクセス ポイントとして動作するように RPi を構成するにはどうすればよいでしょうか?

tag-icon tag-icon proxy iptables raspberry-pi dnsmasq
Burp をプロキシとして使用する Wi-Fi アクセス ポイントとして動作するように RPi を構成するにはどうすればよいでしょうか?

私は、IP アドレス 192.168.0.1 の WiFi アクセス ポイントとして Raspberry Pi Model B+ を使用しようとしています。このアクセス ポイントは、ポート 8080 の IP アドレス 192.168.0.29 を持つ別のマシンにすべての HTTP および HTTPS トラフィックをリダイレクトする必要があります。

192.168.0.29 では、着信接続をリッスンする Burp Proxy を使用しています。Burp を「非表示のプロキシをサポートする」オプションで構成しました。

WiFi アクセス ポイントを正常にセットアップし、さまざまなクライアント マシンから接続できるようになりました。アクセス ポイント経由のインターネット接続も正常に機能しています。

Wi-Fi アクセス ポイントの設定には hostapd を使用しました。

しかし、プロキシ構成を追加しようとすると、アクセス ポイントが動作を停止します。送信要求が 192.168.0.29 のプロキシを通過していることは確認できますが、プロキシ上またはプロキシを使用しようとしているクライアント マシン上で応答を受信しません。

私は Pi で次の構成を使用しています:

sudo iptables-legacy -t nat -A POSTROUTING -j MASQUERADE

sudo iptables-legacy -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.29:8080

sudo iptables-legacy -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.0.29:8080

Burp はリッスンしており、オプション「非表示のプロキシをサポートする」が有効になっています。ただし、着信応答は表示されず、発信要求のみが表示されます。

これはcurlリクエストの結果ですhttps://webhook.site/

curl "https://webhook.site/213c00e4-5ec8-4c8d-a89a-34d542c6d81/network=PiAP" -v                                  [17/12/22 14:07:10]
*   Trying 46.4.105.116:443...
* Connected to webhook.site (46.4.105.116) port 443 (#0)
* ALPN: offers h2
* ALPN: offers http/1.1
*  CAfile: /etc/ssl/cert.pem
*  CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
* (304) (IN), TLS handshake, Server hello (2):
* (304) (IN), TLS handshake, Unknown (8):
* (304) (IN), TLS handshake, Certificate (11):
* (304) (IN), TLS handshake, CERT verify (15):
* (304) (IN), TLS handshake, Finished (20):
* (304) (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / AEAD-AES256-GCM-SHA384
* ALPN: server did not agree on a protocol. Uses default.
* Server certificate:
*  subject: C=PortSwigger; O=PortSwigger; OU=PortSwigger CA; CN=webhook.site
*  start date: Dec  3 13:00:10 2022 GMT
*  expire date: Dec  3 13:00:10 2023 GMT
*  subjectAltName: host "webhook.site" matched cert's "webhook.site"
*  issuer: C=PortSwigger; ST=PortSwigger; L=PortSwigger; O=PortSwigger; OU=PortSwigger CA; CN=PortSwigger CA
*  SSL certificate verify ok.
> GET /213c00e4-5ec8-4c8d-a89a-34d542c6d81/network=PiAP HTTP/1.1
> Host: webhook.site
> User-Agent: curl/7.84.0
> Accept: */*
>
^C

受信リクエストが表示されませんhttps://webhook.site、送信リクエストが実際に期待どおりに機能するかどうか疑問に思います。

これは ifconfig の出力です:

ifconfig | grep 192                                                                                                                          
inet 192.168.0.29 netmask 0xffffff00 broadcast 192.168.0.255

これがトレースルートです

traceroute google.com                                                                                                                        
traceroute to google.com (142.250.181.206), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  16.717 ms  4.513 ms  3.043 ms
 2  fritz.box (192.168.178.1)  3.710 ms  3.758 ms  3.484 ms
 3  ip1f11XXXX.dynamic.kabel-deutschland.de (31.17.8X.XXX)  17.808 ms  35.506 ms  14.934 ms
 4  ip5886XXXX.static.kabel-deutschland.de (88.134.21X.XXX)  16.788 ms  14.614 ms  14.202 ms
 5  ip5886XXXX.dynamic.kabel-deutschland.de (88.134.18X.XXX)  13.349 ms  13.917 ms  16.057 ms
 6  145.254.3.88 (145.254.3.88)  20.858 ms  18.649 ms  17.655 ms
 7  145.254.2.217 (145.254.2.217)  26.106 ms  16.028 ms  17.017 ms
 8  72.14.194.138 (72.14.194.138)  17.006 ms

関連情報