No momento, estou testando o tráfego do meu servidor e gostaria de rotear todo o tráfego de entrada e saída para que seja coletado pelo Burpsuite para análise.
Idealmente, todo o tráfego das portas 80 e 443 deve ser roteado pela porta 8080. No Linux, isso é simples com o iptables, mas quero fazer isso no Windows. Conselho?
Responder1
O Burp não se parece com um IPS projetado para lidar com o tráfego encaminhado diretamente para ele, mas você pode fazer um encaminhamento de porta no Windows com onetsh interface portproxycomando. Consulte MSDN para obter detalhes e sintaxe.
Advertência: isso redirecionará apenas o tráfego destinado ao endereço IP do computador no qual você criou o encaminhamento.
netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
Se, em vez disso, você quer configurar o serviço Burp para ser um proxy transparente para toda a rede e está usando RRAS como roteador, você está sem sorte. Não há capacidade integrada para fazer iptablesroteamento de estilo no RRAS, mas existem diversas soluções de terceiros disponíveis. MarcusreivindicaçõesGerenciador de largura de banda SoftPerfectpode caber na conta.
A configuração clássica de proxy forçado para uma rede Windows é apenas parausar política de grupopara pressionar as configurações apropriadas, mas isso tem suas limitações óbvias.