Как пропустить трафик через локальный прокси и как создать сертификат для mitm?

Question

[AwvuweWd]

1)
как перенаправить порт ?
приложение постоянно соединяется с сервером, хочу узнать что оно так рьяно передает.
443 на 8080.
Нужно провести пакеты для 52.114.76.7:443 через 127.0.0.1:8080
есть Iptables и ufw.

Я
--------------------------------------
приложение ->htt[ps]прокси--------->52.114.76.7:443
--------------------------------------

2)Как создать сертификат для mitm в формате x509 ?

Answer 1

[AwvuweWd]

Вопрос 1:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080

Вопрос 2:

openssl genrsa -out cert.key 8192
openssl req -new -x509 -key cert.key -out cert.crt
пример Common Name: *.google.com
cat cert.key cert.crt > cert.pem
mitmproxy --cert=cert.pem

Answer 2

[CityCat4]

Статью по iptables порекомендовать? :) Запросто - Вот

UPD: Не задавайте два вопроса в одном.

Для бампинга нужна достаточно специфичная конфигурация squid, которая позволяет писать лог так же, как это было без https.

Answer 3

[Rsa97]

Трафик то пропустить через прокси несложно, но нужно настраивать MitM или bump, иначе увидите только старт https-сессии, а дальше всё в зашифрованном виде пойдёт.

Answer 4

[Дмитрий]

кроме iptables придется изучить SSL bump, так как придется пытаться работать с SSL трафиком.