Burp non intercettando il traffico previsto

2

Sto provando a testare un processo di autenticazione usando il lettore NFC come mezzo. Lo scenario è come questo, ho bisogno di andare su un determinato sito Web, ma per arrivarci, ho bisogno di verificare me stesso usando il mio ID che ho bisogno di scansionare attraverso il lettore NFC che poi mi autenticherà e alla fine porterà al posto Voglio essere.

Il mio problema è che ho provato a ruttare per intercettare il processo, ma sembra che il rutto non catturi il traffico che stava attraversando. Il lettore è direttamente collegato al mio portatile e all'applicazione web quando premo invio un popup che viene fuori dove penso che l'autenticazione sia fatta, ma quella finestra popup non ha opzioni o nulla quindi suppongo stia usando lo stesso processo del browser normale.

Sarebbe gradito qualsiasi suggerimento / suggerimento su come fare correttamente questa roba.

    
posta rockStar 10.09.2018 - 15:12
fonte

1 risposta

3

Suppongo che tu sia il lettore NFC è un dispositivo periferico?

Burp può essere configurato come un MITM ma dovrai dirigere qualsiasi traffico da quella periferica per essere a conoscenza del proxy Burp HTTP se desideri intercettare il traffico.

Dovrai rivedere le impostazioni per il tuo dispositivo specifico dopo aver configurato il tuo proxy Burp.

    
risposta data 10.09.2018 - 20:49
fonte

Leggi altre domande sui tag