su quale livello avviene l'intercettazione usando gli strumenti proxy come il rutto, sia nel livello applicazione che nel livello rete?

1

intercettiamo una richiesta utilizzando qualsiasi strumento proxy (rutto) e modifichiamo il contenuto e rinviamo la richiesta, durante questo processo se stiamo intercettando la richiesta dell'applicazione a livello di browser o a livello di rete. perché in alcune applicazioni durante l'utilizzo di burp sto trovando che le credenziali di accesso sono state visualizzate in testo normale (senza alcuna crittografia) mentre è crittografato usando altri come wire squalo. possiamo considerarlo un problema se le informazioni sono mostrate in formato testo nello strumento Burp?

    
posta Nikhila 05.01.2016 - 08:39
fonte

1 risposta

1

Quindi questo sembra due domande; 1. quale livello OSI fa funzionare gli strumenti come burp suite, e 2. è un problema se le informazioni sono in chiaro in uno strumento proxy ma non in una acquisizione raw da wireshark.

  1. I proxy come rutto operano su OSI livello 7 (applicazione) che consente loro di capire l'HTTP e il traffico deve essere indirizzato a loro configurando l'applicazione client.

  2. Burp sta eseguendo un attacco MiTM sulla crittografia mentre stai instradando il traffico attraverso di esso, wireshark d'altra parte sta solo catturando il traffico non elaborato e non dispone di informazioni sufficienti per consentirgli di decodificare il traffico (per impostazione predefinita ), quindi niente di cui preoccuparsi fintanto che è crittografato in wireshark.

risposta data 05.01.2016 - 10:13
fonte

Leggi altre domande sui tag