电银付大盟主(dianyinzhifu.com):若何行使http tunnel使用burpsuite阻挡某个app的tcp数据包(非http)做平安剖析

2020-12-22 30 views 0

扫一扫用手机浏览

需求

之前的burpsuite只能阻挡http相关的应用,对于tcp方面的流量就不能做到很好的阻挡,现在委曲在NoPE的基础上造了一个轮子。NoPE这个插件主要是通过dns,若是是针对某个特定应用,或者说是硬编码的ip的tcp流量阻挡,就显得不是很利便,现在提供一个http tunnel proxy 的方式,配合proxifier对照利便。

用到的工具有:

squid 用于确立http proxy(或者其余如mitmproxy也行)
burpsuite+Burp-Non-HTTP-Extension用于阻挡tcp或http数据
proxifier,用于确立http tunnel转发tcp
数据流如下:

graph TD
    APP-- tcp-->Proxifier-->APP
    Proxifier-- http tunnel-->Burp-Non-HTTP-Extension-->Proxifier
    Burp-Non-HTTP-Extension--http tunnel-->http-proxy-->Burp-Non-HTTP-Extension
    http-proxy--tcp-->server-->http-proxy       
    style Burp-Non-HTTP-Extension fill:,f9f,stroke:,333,stroke-width:4px

其中由Burp-Non-HTTP-Extension举行阻挡
Burp-Non-HTTP-Extension下载地址:
https://github.com/summitt/Burp-Non-HTTP-Extension/releases
在准备好上述的工具之后,我们使用squid确立一个http proxy侦听内陆127.0.0.1 假设侦听的端口为3128,或者其余http proxy也行。若是用squid记得设置“http_access allow all”

用Burp-Non-HTTP-Extension设置这样一个监控服务。listen port填写8080,server port填写3128
电银付大盟主(dianyinzhifu.com):若何行使http tunnel使用burpsuite阻挡某个app的tcp数据包(非http)做平安剖析 安全技术 安全工具 第1张

,

www.allbetgame.us

欢迎进入欧博平台网站(www.aLLbetgame.us),www.aLLbetgame.us开放欧博平台网址、欧博注册、欧博APP下载、欧博客户端下载、欧博游戏等业务。

,

同时在proxifier上确立一个署理规则把某个程序的流量通过http tunnel转发到8080端口,好比这里监听netcat程序
电银付大盟主(dianyinzhifu.com):若何行使http tunnel使用burpsuite阻挡某个app的tcp数据包(非http)做平安剖析 安全技术 安全工具 第2张
其中有个坑,就是这个proxifier的dns设置需要设置detect dns settings automatically而不是resolve hostnames through proxy,由于有些proxy可能没有这个功效。
电银付大盟主(dianyinzhifu.com):若何行使http tunnel使用burpsuite阻挡某个app的tcp数据包(非http)做平安剖析 安全技术 安全工具 第3张

之后就可以愉快的监听了,也许效果如下,还可以阻挡修改以及重放,不外要小心超时。
电银付大盟主(dianyinzhifu.com):若何行使http tunnel使用burpsuite阻挡某个app的tcp数据包(非http)做平安剖析 安全技术 安全工具 第4张
若是是手机app的话,可以使用夜神模拟器运行这个app然后用proxifier署理virtual box。
固然若是是对署理敏感的应用也可以在手机上wifi内里这样设置署理
设置 -》 WIFI,长按公司内部WIFI的名字,选“修改网络”,勾选“显示高级选项”,署理设置那里改成“手动”,就可以填写HTTP署理的主机和端口了。

电银付大盟主(dianyinzhifu.com):若何行使http tunnel使用burpsuite阻挡某个app的tcp数据包(非http)做平安剖析 安全技术 安全工具 第5张

或者使用安卓的proxydroid或者ios的小火箭让对署理不敏感对app强制走署理也行。电脑上也是同样的原理,对署理敏感的程序设置系统署理,不敏感的用proxifier或者proxychains4,若是app或者程序自带有设置也行。
电银付大盟主(dianyinzhifu.com):若何行使http tunnel使用burpsuite阻挡某个app的tcp数据包(非http)做平安剖析 安全技术 安全工具 第6张


Allbet欧博官网内容转载自互联网,如有侵权,联系Allbet欧博官网删除。

本文链接地址:http://www.zzxslszjx.com/post/1688.html

相关文章

发表评论