Utilizando bettercap, ¿cómo puedo interceptar el tráfico que va a un servidor proxy configurado en el navegador?
Sin un proxy configurado, funciona bien. Pero tan pronto como se configura un proxy en la configuración de conexión del navegador, bettercap no puede ver el tráfico. Supongo que esto es normal ya que con el tráfico de proxy va al servidor proxy en lugar de la puerta de enlace.
¿Es posible en esta configuración interceptar el tráfico con bettercap? ¿Hay alguna otra manera de lograr lo mismo sin un mejor precio?
bettercap -T 192.168.1.5 --proxy -P POST
- IP del usuario: 192.168.1.5/24, G / w 192.168.1.1
- IP del servidor proxy: 172.27.0.50
- Kali Linux (ejecutando bettercap): 192.168.1.10/24, G / w 192.168.1.1
Mi pregunta es más hacia un escenario topológico ... y cómo superar eso. Bettercap está funcionando perfectamente.
Estoy usando este comando.
bettercap -T x.x.x.x --proxy -P
y obteniendo esta salida
[E] You're using bettercap as a normal HTTP(S) proxy, it wasn't designed to handle CONNECT requests:
CONNECT sam.msn.com:443 HTTP/1.0
User-Agent: Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko
Connection: Keep-Alive
Content-Length: 0
Host: sam.msn.com
Pragma: no-cache
mi objetivo usa IE 11 con Windows 7 con proxy configurado.
El proxy está en y.y.y.y: 80
la máquina de destino no es multi-homed. Todo su tráfico pasa únicamente por la puerta de enlace.
No tengo acceso a la máquina de destino.