現在、サーバーのトラフィックをテストしており、すべての着信トラフィックと発信トラフィックをルーティングして、Burpsuite で分析できるようにしたいと考えています。
理想的には、ポート 80 と 443 からのすべてのトラフィックはポート 8080 経由でルーティングされる必要があります。Linux では、iptables を使用すると簡単ですが、Windows でもこれを実行したいと思います。アドバイスはありますか?
答え1
Burpは直接転送されたトラフィックを処理するように設計されたIPSのようには見えませんが、Windowsでポート転送を行うことができます。netsh interface portproxy指示詳細と構文については、MSDN を参照してください。
注意: これにより、転送を作成したコンピューターの IP アドレス宛てのトラフィックのみがリダイレクトされます。
netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
代わりに、Burp サービスをネットワーク全体の透過プロキシとして構成し、RRAS をルーターとして使用している場合は、残念ながらそれはできません。RRASiptablesにはスタイル ルーティングを実行するための組み込み機能はありませんが、サードパーティのソリューションがいくつかあります。 マルクス請求SoftPerfect 帯域幅マネージャー条件に合うかもしれません。
Windowsネットワークの従来の強制プロキシ設定は、グループポリシーを使用する適切な設定をプッシュできますが、それには明らかな制限があります。