Ho usato lo strumento di test Burp Suite Penetration nel mio computer per intercettare le richieste. Supponiamo che io stia usando Smart Phone. Quindi è possibile intercettare le mie richieste di smartphone nel mio computer?
Sì, puoi utilizzare un router per reindirizzare il traffico dal tuo smartphone alla suite Burp sul tuo computer.
Ad esempio, puoi utilizzare IPTables REDIRECT
target per inviarlo a una porta locale se stai eseguendo un punto di accesso sul tuo sistema Burp per configurare un proxy trasparente. Puoi configurare un punto di accesso locale o connettere un router via ethernet e lasciarlo fornire senza fili, ottenendo il traffico naturalmente attraverso.
Un'altra opzione se hai già una configurazione del router e non vuoi che il router passi attraverso il tuo laptop è intercettare le richieste e inviarle su un tunnel SSH .
Ovviamente, puoi anche ottenere il traffico tramite qualsiasi altra tecnica man-in-the-middle, come l'avvelenamento ARP, sta a te decidere come reindirizzare il traffico alla stazione di lavoro Burp.
Leggi altre domande sui tag penetration-test