Alcuni siti Web specifici non si caricano durante il proxy attraverso Burp

Question

Alcuni siti Web specifici non si caricano durante il proxy attraverso Burp

#1 da (1 voti)
#2 da (0 voti)

5

Sto conducendo un'applicazione web in cui tutto il traffico passerà attraverso BurpSuite. Inoltre, viene utilizzato il proxy SOCKS in modo che tutte le richieste vengano inviate da un indirizzo IP della società di riparazione.

Tuttavia, ho riscontrato un problema di recente. Alcuni siti Web specifici non riescono a caricare quando il proxy passa attraverso Burp, continua semplicemente la connessione. Il sito Web viene caricato completamente quando nessun proxy è in uso. Non penso che il sito web abbia bloccato l'accesso all'indirizzo IP della mia azienda perché i miei colleghi sono in grado di accedere al sito.

Quindi cosa mi impedisce di accedere? Sarà un indirizzo MAC?

Allegati all'output dalla scheda dell'avviso di Burp.

proxy burp-suite

posta Tianne Chu 13.01.2016 - 08:37

fonte

2 risposte

Leggi altre domande sui tag proxy burp-suite

Qual è il modo corretto per rimuovere i segreti bitlocker da un TPM quando si restituisce un dispositivo per la garanzia? L'escalation dei privilegi non riesce al di fuori di gdb

score 1 · Answer 1

1

Come void_in detto, può essere HSTS o HPKP. Puoi ignorare quelli disabilitando la sicurezza del browser.

$ google-chrome --disable-web-security --ignore-certificate-errors

risposta data 05.05.2018 - 10:12

fonte

score 0 · Answer 2

Probabilmente, sono necessarie ulteriori informazioni per rispondere correttamente. Tuttavia, è possibile aggiungere il sito a cui si sta tentando di accedere all'elenco Pass Through SSL nelle opzioni del proxy Burp. Questo ha la conseguenza di perdere la capacità di ispezionare richieste e risposte in Burp, ma ti permetterà di accedere al sito mentre usi ancora il proxy Burp. Puoi leggere ulteriori informazioni sulla funzione Pass Through SSL di Burp qui:

PortSwigger Web Security Blog - Passaggio SSL

Le opzioni Pass Through SSL possono essere trovate nella scheda Proxy > Options .

In base all'output della scheda Avvisi, potrebbe essere necessario modificare ulteriormente le impostazioni SSL in Burp sotto la scheda Options > SSL . Puoi provare a abilitare protocolli e crittografi che non sono attualmente abilitati o modificare le opzioni nella sezione Soluzioni di negoziazione SSL .