Actualmente estoy probando el tráfico de mi servidor y me gustaría enrutar todo el tráfico entrante y saliente para que Burpsuite lo recoja para su análisis.
Idealmente, todo el tráfico de los puertos 80 y 443 debería enrutarse a través del puerto 8080. En Linux, esto es simple con iptables, pero quiero hacerlo en Windows. ¿Consejo?
Respuesta1
Burp no parece un IPS diseñado para manejar el tráfico reenviado directamente a él, pero puedes reenviar un puerto en Windows con elnetsh interface portproxydominio. Consulte MSDN para obtener detalles y sintaxis.
Advertencia: esto solo redirigirá el tráfico destinado a la dirección IP de la computadora en la que crea el reenvío.
netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
Si, en cambio, quiere decir que desea configurar el servicio Burp para que sea un proxy transparente para toda la red y está utilizando RRAS como enrutador, no tiene suerte. No existe una capacidad integrada para realizar iptablesenrutamiento de estilo en RRAS, pero hay varias soluciones de terceros disponibles. MarcosreclamosAdministrador de ancho de banda SoftPerfectpuede encajar a la perfección.
La configuración de proxy forzada clásica para una red de Windows es simplementeusar política de grupopara impulsar la configuración adecuada, pero eso tiene sus limitaciones obvias.