Usa bettercap per intercettare il traffico attraverso un proxy configurato nel browser?

0

Usando bettercap, come posso intercettare il traffico che va a un server proxy che è configurato nel browser?

Senza proxy configurato sta funzionando bene. Ma non appena un proxy viene impostato nelle impostazioni di connessione del browser, bettercap non è in grado di vedere il traffico. Immagino che questo sia normale dato che il traffico proxy sta andando al server proxy piuttosto che al gateway.

E 'possibile in questo tipo di installazione intercettare il traffico con bettercap? C'è un altro modo per raggiungere lo stesso senza bettercap?

bettercap -T 192.168.1.5 --proxy -P POST 
  • IP utente: 192.168.1.5/24, G / w 192.168.1.1
  • IP server proxy: 172.27.0.50
  • Kali Linux (eseguendo bettercap): 192.168.1.10/24, G / w 192.168.1.1

La mia domanda è più rivolta allo scenario topologico ... e come superarlo? Bettercap funziona perfettamente.

Sto usando questo comando.

bettercap -T x.x.x.x --proxy -P

e ottenere questo risultato

[E] You're using bettercap as a normal HTTP(S) proxy, it wasn't designed to handle CONNECT requests:

CONNECT sam.msn.com:443 HTTP/1.0
User-Agent: Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko
Connection: Keep-Alive
Content-Length: 0
Host: sam.msn.com
Pragma: no-cache

il mio obiettivo utilizza IE 11 con su Windows 7 con proxy configurato.

Il proxy è in data y.y.y.y: 80

la macchina target non è multi-homed. Tutto il suo traffico passa solo attraverso il gateway.

Non ho alcun accesso al computer di destinazione.

    
posta Mashhoor Gulati 17.10.2018 - 10:24
fonte

1 risposta

1

Dovrai chiederti in che modo bettercap può attirare traffico.

Hai menzionato tre macchine distinte nello scenario:

  • User IP: 192.168.1.5/24, G/w 192.168.1.1
  • Proxy Server IP: 172.27.0.50
  • Kali Linux (running bettercap): 192.168.1.10/24, G/w 192.168.1.1

Ma per capire meglio cosa sta succedendo, devi chiarire che qui c'è un'altra macchina, quindi la lista sarebbe:

  • IP utente: 192.168.1.5/24,
  • Kali Linux (eseguendo bettercap): 192.168.1.10/24
  • Gateway-Machine: 192.168.1.1
  • IP server proxy: 172.27.0.50

Ovviamente, il tuo server proxy si trova su un segmento di rete completamente diverso rispetto alle altre tre macchine.

Domanda: è un proxy interno o il proxy è probabilmente fornito dal tuo ISP?

Nel caso in cui sia un proxy interno, può essere raggiunto dalla macchina Utente 192.168.1.5 tramite il gateway predefinito 192.168.1.1 o ci deve essere una rotta separata definita per quella rete.

Non stai dicendo quale sistema operativo la tua macchina utente è in esecuzione, ma prova alcuni comandi lungo le linee di

traceroute 172.27.0.50

o

ip route show

per capire in che direzione prende il traffico verso il tuo server proxy. Questo probabilmente ti aiuterà a capire come o perché non puoi intercettare il traffico.

Un'altra domanda:

Potrebbe essere il caso in cui il computer dell'utente sia multi-homed, cioè ha più interfacce di rete, una connessa alla rete 192.168.1.1/24 e un'altra connessa alla rete 172.x.x.x? Sarebbe una spiegazione perfetta.

Altrimenti se non ci sono percorsi speciali e tutto il traffico passa attraverso 192.168.1.1 con o senza proxy, non c'è una buona ragione per cui vedresti il traffico in una volta sola e non lo vedrai nell'altra. A meno che tu non abbia un set di filtri che ti sei dimenticato di dirci, quindi assicurati di annusare il traffico tutto che proviene o passa a 192.168.1.5 su tutte le porte!

    
risposta data 17.10.2018 - 15:52
fonte

Leggi altre domande sui tag