Ich teste derzeit meinen Serververkehr und möchte den gesamten eingehenden und ausgehenden Datenverkehr so umleiten, dass er von Burpsuite zur Analyse abgerufen wird.
Idealerweise sollte der gesamte Datenverkehr von den Ports 80 und 443 über Port 8080 geleitet werden. Unter Linux ist dies mit iptables ganz einfach, aber ich möchte dies unter Windows tun. Ratschläge?
Antwort1
Burp sieht nicht wie ein IPS aus, das für die Verarbeitung von direkt an ihn weitergeleitetem Datenverkehr konzipiert ist. Sie können jedoch unter Windows eine Portweiterleitung mit demnetsh interface portproxyBefehl. Weitere Einzelheiten und Syntax finden Sie unter MSDN.
Vorbehalt: Dadurch wird nur der Datenverkehr umgeleitet, der für die IP-Adresse des Computers bestimmt ist, auf dem Sie die Weiterleitung erstellen.
netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
Wenn Sie stattdessen meinen, dass Sie den Burp-Dienst als transparenten Proxy für das gesamte Netzwerk konfigurieren möchten und RRAS als Router verwenden, haben Sie Pech gehabt. iptablesRRAS bietet keine integrierte Funktion für Style-Routing, es sind jedoch mehrere Lösungen von Drittanbietern verfügbar. MarkusAnsprücheSoftPerfect Bandbreiten-Managerkönnte das Richtige für Sie sein.
Die klassische erzwungene Proxy-Konfiguration für ein Windows-Netzwerk besteht lediglich darin,Gruppenrichtlinie verwendenum die entsprechenden Einstellungen vorzunehmen, aber das hat offensichtlich seine Grenzen.