Algunos sitios web específicos no se cargan cuando el proxy pasa por Burp

Question

Algunos sitios web específicos no se cargan cuando el proxy pasa por Burp

#1 de user1285245 (1 votos)
#2 de Jason Higgins (0 votos)

5

Estoy realizando un pentest de aplicaciones web en el que todo el tráfico pasará por BurpSuite. Además, el proxy SOCKS se utiliza para que todas las solicitudes se envíen desde una dirección IP fija de la empresa.

Sin embargo, encuentro un problema recientemente. Algunos sitios web específicos no se cargan cuando el proxy a través de Burp, simplemente siga conectándose. El sitio web se carga completamente bien cuando no hay proxy en uso. No creo que el sitio web haya bloqueado el acceso a la dirección IP de mi empresa porque mis colegas pueden acceder al sitio.

Entonces, ¿qué me impide acceder? ¿Será la dirección MAC?

Adjuntó el resultado de la pestaña de alerta de Burp.

proxy burp-suite

pregunta Tianne Chu 13.01.2016 - 08:37

fuente

2 respuestas

Lea otras preguntas en las etiquetas proxy burp-suite

¿Qué administradores de contraseñas multiplataforma admiten el cifrado con un token de hardware? BREACH ataque vs filtrado entrada de usuario reflejada

score 1 · Answer 1

1

Como dijo void_in, puede ser HSTS o HPKP. Puede omitirlos desactivando la seguridad del navegador.

$ google-chrome --disable-web-security --ignore-certificate-errors

respondido por el user1285245 05.05.2018 - 10:12

fuente

score 0 · Answer 2

Probablemente, se necesita más información para responder correctamente. Sin embargo, podría agregar el sitio al que está tratando de acceder a la lista de paso a través de SSL en las opciones de proxy Burp. Esto tiene la consecuencia de perder la capacidad de inspeccionar la solicitud y la respuesta en Burp, pero le permitirá acceder al sitio mientras usa el proxy de burp. Puede leer más sobre la función de transferencia de SSL de Burp aquí:

Blog de seguridad web de PortSwigger - Paso SSL a través de

Las opciones de Paso a través de SSL se pueden encontrar en la pestaña Proxy > Options .

Según la salida de la pestaña Alertas, es posible que tenga que modificar más la configuración de SSL en Burp en la pestaña Options > SSL . Puede intentar habilitar los protocolos y cifrados que no están habilitados actualmente o cambiar las opciones en la sección Soluciones de negociación de SSL .