Ho usato ZAP per eseguire MiTM per applicazioni Web, quali sono le impostazioni oi metodi per ottenere MitM per un'applicazione desktop?
C'è un modo per configurare ZAP come proxy di sistema in modo da poter monitorare l'intero traffico proveniente dall'host locale?
Se l'applicazione rispetta le impostazioni del proxy di sistema, è possibile configurarle su Windows tramite la finestra Opzioni Internet o su Linux usando la variabile di ambiente http_proxy . Se l'applicazione non comunica attraverso un proxy, sei bloccato perché Zap non supporta il proxy trasparente del traffico.
Se hai bisogno di un proxy trasparente del traffico web, raccomando Burp Suite per questo lavoro perché è così semplice da configurare. Burp chiama questa funzione proxy invisibile e puoi configurarla nelle opzioni del tuo progetto. L'idea è quella di impostare un "proxy" di ascolto locale sulla stessa porta del server di destinazione e fare in modo che quel proxy si colleghi all'indirizzo IP del real server sulla stessa porta, inoltrando in modo trasparente tutto il traffico avanti e indietro piuttosto che utilizzando un protocollo proxy come SOCKS.
Ci sono due semplici modi per forzare l'applicazione a parlare con il tuo proxy trasparente piuttosto che con il vero server. Il primo è modificando i file di configurazione dell'applicazione (oi file binari) in modo che puntino a 127.0.0.1 piuttosto che al server reale, sebbene ciò possa causare problemi poiché l'applicazione invierà un'intestazione di richiesta Host contenente quell'IP anziché il dominio reale. L'altro modo, che è più affidabile, è aggiungere il dominio al file hosts in modo che si risolva in 127.0.0.1.
Se la connessione è HTTPS, dovrai esportare la CA di Burp dalla scheda config e installarla sul tuo sistema operativo in modo da poterla man-in-the-middle.
Se il protocollo risulta essere binario anziché HTTP (S), puoi utilizzare CANAPE allo stesso modo.
Leggi altre domande sui tag proxy penetration-test zap