No se puede forzar HTTPS cuando se conecta al servidor proxy, aunque el puerto 443 está abierto

Question

No se puede forzar HTTPS cuando se conecta al servidor proxy, aunque el puerto 443 está abierto

#1 de Andrew (1 votos)

1

He estado intentando usar HTTPS siempre que hago una navegación web sensible a través de un servidor proxy. Idealmente, uso una combinación de HTTPS, un proxy anónimo o de élite y DuckDuckGo para todas mis búsquedas en la web. Recientemente me encontré con un problema con esto sin embargo. Hasta ahora, no he tenido problemas para forzar HTTPS cuando me conecto a un proxy, pero justo ahora comencé a recibir un error "400: Conexión rechazada" cuando hago esto. Utilicé NMap para ver qué puertos estaban abiertos en el proxy.

sudo nmap -p 1-1024 -sX 0.0.0.0
Nmap scan report for 0.0.0.0
Host is up (0.092s latency).
All 1024 scanned ports on 0.0.0.0 are open|filtered

Nmap done: 1 IP address (1 host up) scanned in 96.98 seconds

Todos los puertos están abiertos, incluido el 443, así que debería poder hacerlo. Recibí este error por cada proxy que probé, por lo que parece ser un problema al final. La salida de NMap sugiere que puede tener algo que ver con el firewall. Además, pude hacer telnet al puerto 80 pero no a 443.

Básicamente, mi pregunta es: ¿por qué sucede esto y cómo lo resuelvo?

tls proxy ports

pregunta Legend of Overfiend 28.03.2017 - 01:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls proxy ports

Cómo justificar una función de investigación de vulnerabilidad en una empresa ¿Qué intentan hacer estas solicitudes de API desconocidas?

score 1 · Answer 1

Supongo que estás usando un proxy anónimo y esto no es algo que tú o tu empresa tengan el control. Si es así, realmente estás a merced de la configuración de ese servidor. Su salida nmap tampoco es algo que me tomaría en serio, un sistema con 1.024 puertos abiertos no es realista.

All 1024 scanned ports on 0.0.0.0 are open|filtered

Estoy bastante seguro de que el tráfico se está filtrando en algún lugar a lo largo de la línea que está rompiendo nmap. Además, un escaneo de Navidad no es algo que yo sugeriría usar a menos que tenga un uso específico para él, se adhiera a algo como un escaneo de TCP ( -sS ) o incluso un escaneo de conexión () ( -sT ). Es muy posible que su escáner esté encendiendo algún dispositivo en el camino y esté cayendo paquetes pensando que el tráfico es falso.

Un HTTP 400 es una solicitud incorrecta. Esto podría ser algo incorrecto en su transmisión, como un encabezado no válido, o podría ser que el servidor no habla en HTTPS y está intentando hablar con un servidor solo HTTP que usa HTTPS. Es probable que necesite consultar los registros de acceso del Proxy para obtener más información sobre los 400. podría tener algo localmente si puede habilitar el registro de depuración, tal vez incluso un rastreo de paquetes.