Estoy detrás de un proxy corporativo y la aplicación que tengo que probar solo funcionará si se le da una excepción para usar el servidor proxy (es decir, se agrega a la lista de excepciones de los sitios que no usan el servidor proxy).
En este caso, ¿cómo puedo interceptar el tráfico, ya que todas las herramientas proxy (fiddler, charles proxy, web scarab) no pueden interceptar su tráfico?
Bueno, si su aplicación no funciona a través de un proxy, obviamente tendrá que usar un análisis no basado en proxy.
Tenga en cuenta que esto probablemente no será tan fácil de usar como las herramientas proxy que está utilizando. Por ejemplo, Web Scarab sabe que una aplicación se está comunicando a través de HTTP / HTTPS (simplemente porque está funcionando a través de un proxy HTTP) y por lo tanto puede decir mucho sobre lo que está sucediendo. Si tiene que usar un rastreador de bajo nivel como Wireshark , entonces buscará paquetes individuales que podrían ser cualquier cosa y, mientras Wireshark intentará Descodifíquelos lo más posible, tendrá que trabajar mucho más.
Echarás de menos al fiddler si lo estuvieras utilizando para modificar los datos que se envían. En el nivel del paquete, usarás algo como Némesis que es una tarea pesada.
Puedes intentar usar eructar en modo de proxy invisible. Los archivos de ayuda de Burp están aquí .
Esencialmente, le dices al cliente que se conecte a burp en lugar del servidor real y luego creas una asignación en Burp para reenviar la solicitud.
YMMV dependiendo de la aplicación, pero lo he usado con éxito para este tipo de cosas en el pasado.
Si se trata de un sistema de Windows, entonces use wireshark, si es linux use tcpdump, si sun usa snoop. Alternativamente, puede configurar una captura de paquetes utilizando un intervalo de conmutación que debería dirigirse a una de las capturas de paquetes enumeradas anteriormente.
Lea otras preguntas en las etiquetas tools penetration-test proxy