@AwvuweWd

Как пропустить трафик через локальный прокси и как создать сертификат для mitm?

1)
как перенаправить порт ?
приложение постоянно соединяется с сервером, хочу узнать что оно так рьяно передает.
443 на 8080.
Нужно провести пакеты для 52.114.76.7:443 через 127.0.0.1:8080
есть Iptables и ufw.

Я
--------------------------------------
приложение ->htt[ps]прокси--------->52.114.76.7:443
--------------------------------------

2)Как создать сертификат для mitm в формате x509 ?
  • Вопрос задан
  • 216 просмотров
Решения вопроса 1
@AwvuweWd Автор вопроса
Вопрос 1:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080

Вопрос 2:

openssl genrsa -out cert.key 8192
openssl req -new -x509 -key cert.key -out cert.crt
пример Common Name: *.google.com
cat cert.key cert.crt > cert.pem
mitmproxy --cert=cert.pem
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Статью по iptables порекомендовать? :) Запросто - Вот

UPD: Не задавайте два вопроса в одном.

Для бампинга нужна достаточно специфичная конфигурация squid, которая позволяет писать лог так же, как это было без https.
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Трафик то пропустить через прокси несложно, но нужно настраивать MitM или bump, иначе увидите только старт https-сессии, а дальше всё в зашифрованном виде пойдёт.
Ответ написан
@q2digger
никого не трогаю, починяю примус
кроме iptables придется изучить SSL bump, так как придется пытаться работать с SSL трафиком.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы