Come intercettare un'applicazione che ignora il proxy locale

2

Sono dietro un proxy aziendale e l'applicazione che devo testare funzionerà solo se viene data un'eccezione per l'utilizzo del server proxy (cioè viene aggiunto all'elenco delle eccezioni dei siti che non utilizzano il server proxy).
In questo caso, come posso intercettare il traffico in quanto tutti gli strumenti proxy (fiddler, charles proxy, web scarab) non sono in grado di intercettare il suo traffico?

    
posta Karthik 16.07.2012 - 11:49
fonte

3 risposte

5

Bene, se la tua applicazione non funziona attraverso un proxy, allora dovrai ovviamente usare un'analisi non basata su proxy.

Si noti che questo probabilmente non sarà affatto user-friendly come gli strumenti proxy che si stanno utilizzando. Ad esempio, Web Scarab sa che un'applicazione sta comunicando tramite HTTP / HTTPS (semplicemente perché funziona su un proxy HTTP) e quindi può dire molto su cosa sta succedendo. Se devi usare uno sniffer di basso livello come Wireshark allora guarderai singoli pacchetti che potrebbero essere qualsiasi cosa e, mentre Wireshark proverà a decodificali il più possibile, dovrai fare molto più lavoro.

Ti mancherà ancora di più il violinista se lo usassi per modificare i dati in corso: a livello di pacchetto userai qualcosa come Nemesis che sta andando pesantemente.

    
risposta data 16.07.2012 - 15:18
fonte
3

Potresti provare a utilizzare il burp in modalità proxy invisibile. I file di aiuto di Burp sono qui .

In pratica dici al client di connettersi al burp invece del vero server e quindi creare una mappatura in Burp per inoltrare la richiesta.

YMMV a seconda dell'applicazione, ma l'ho usato con successo per questo genere di cose in passato.

    
risposta data 17.07.2012 - 15:19
fonte
2

Se si tratta di un sistema Windows, quindi utilizzare wireshark, se è Linux utilizzare tcpdump, se sole utilizzare snoop. In alternativa è possibile impostare un'acquisizione di pacchetti utilizzando un intervallo di commutazione che dovrebbe essere indirizzato a uno dei pacchetti catturati sopra elencati.

    
risposta data 16.07.2012 - 15:11
fonte

Leggi altre domande sui tag