He utilizado ZAP para realizar MiTM para aplicaciones web, ¿cuáles son las configuraciones o los métodos para realizar MitM para una aplicación de escritorio?
¿Hay alguna manera de configurar ZAP como un proxy del sistema para que pueda monitorear todo el tráfico desde el host local?
Si la aplicación respeta las configuraciones de proxy de todo el sistema, puede configurarlas en Windows a través de la ventana de Opciones de Internet, o en Linux usando la variable de entorno http_proxy . Si la aplicación no se comunica a través de un proxy, está bloqueado porque Zap no admite el envío de proxy transparente.
Si necesita un proxy transparente del tráfico web, recomiendo Burp Suite para este trabajo porque es muy fácil de configurar. Burp llama a esta función proxy invisible y puede configurarlo en las opciones de su proyecto. La idea es que configure un "proxy" de escucha local en el mismo puerto que el servidor de destino y que el proxy se conecte a la dirección IP del servidor real en el mismo puerto, reenviando todo el tráfico de manera transparente en lugar de usar un protocolo proxy como SOCKS.
Hay dos formas sencillas de obligar a la aplicación a hablar con su proxy transparente en lugar del servidor real. La primera es al modificar los archivos de configuración (o binarios) de la aplicación para que apunten a 127.0.0.1 en lugar del servidor real, aunque esto puede causar problemas porque la aplicación enviará un encabezado de solicitud Host que contiene esa IP en lugar del dominio real. La otra forma, que es más confiable, es agregar el dominio a su archivo de hosts para que se resuelva a 127.0.0.1.
Si la conexión es HTTPS, deberás exportar la CA de Burp desde la pestaña de configuración e instalarla en tu sistema operativo para que puedas administrarla correctamente.
Si el protocolo resulta ser binario en lugar de HTTP (S), entonces podría usar CANAPE de la misma manera.
Lea otras preguntas en las etiquetas penetration-test proxy zap