¿Use bettercap para detectar el tráfico que pasa por un proxy configurado en el navegador?

Navega tus respuestas
0

Utilizando bettercap, ¿cómo puedo interceptar el tráfico que va a un servidor proxy configurado en el navegador?

Sin un proxy configurado, funciona bien. Pero tan pronto como se configura un proxy en la configuración de conexión del navegador, bettercap no puede ver el tráfico. Supongo que esto es normal ya que con el tráfico de proxy va al servidor proxy en lugar de la puerta de enlace.

¿Es posible en esta configuración interceptar el tráfico con bettercap? ¿Hay alguna otra manera de lograr lo mismo sin un mejor precio? 

bettercap -T 192.168.1.5 --proxy -P POST
  • IP del usuario: 192.168.1.5/24, G / w 192.168.1.1
  • IP del servidor proxy: 172.27.0.50
  • Kali Linux (ejecutando bettercap): 192.168.1.10/24, G / w 192.168.1.1

Mi pregunta es más hacia un escenario topológico ... y cómo superar eso. Bettercap está funcionando perfectamente.

Estoy usando este comando.

bettercap -T x.x.x.x --proxy -P

y obteniendo esta salida 

[E] You're using bettercap as a normal HTTP(S) proxy, it wasn't designed to handle CONNECT requests:

CONNECT sam.msn.com:443 HTTP/1.0
User-Agent: Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko
Connection: Keep-Alive
Content-Length: 0
Host: sam.msn.com
Pragma: no-cache

mi objetivo usa IE 11 con Windows 7 con proxy configurado.

El proxy está en y.y.y.y: 80

la máquina de destino no es multi-homed. Todo su tráfico pasa únicamente por la puerta de enlace.

No tengo acceso a la máquina de destino.

    
pregunta Mashhoor Gulati 17.10.2018 - 10:24
fuente

1 respuesta

1

Tendrá que preguntarse cómo bettercap puede controlar el tráfico.

Mencionas tres máquinas distintas en tu escenario:

  
  • IP del usuario: 192.168.1.5/24, G / w 192.168.1.1
    •   
  • IP del servidor proxy: 172.27.0.50
    •   
  • Kali Linux (ejecutando bettercap): 192.168.1.10/24, G / w 192.168.1.1
    •   

Pero para comprender mejor lo que está sucediendo, debe aclarar que hay otra máquina aquí, por lo que la lista sería:

  • IP del usuario: 192.168.1.5/24,
  • Kali Linux (ejecutando bettercap): 192.168.1.10/24
  • Gateway-Machine: 192.168.1.1
  • IP del servidor proxy: 172.27.0.50

Obviamente, su servidor proxy se encuentra en un segmento de red completamente diferente al de sus otras tres máquinas.

Pregunta: ¿Es ese proxy interno o es posible que su ISP proporcione el proxy?

En caso de que sea un proxy interno, se puede acceder desde la máquina del usuario 192.168.1.5 a través de la puerta de enlace predeterminada 192.168.1.1 o debe haber una ruta separada definida en esa red.

No está diciendo qué sistema operativo está ejecutando su máquina de Usuario, pero intente algunos comandos en la línea de 

traceroute 172.27.0.50

o 

ip route show

para comprender qué camino toma el tráfico a su servidor proxy. Posiblemente esto te ayudará a entender cómo o por qué no puedes escuchar el tráfico.

Otra pregunta:

¿Podría darse el caso de que su máquina de usuario tenga múltiples conexiones, es decir, tenga múltiples interfaces de red, una conectada a la red 192.168.1.1/24 y otra conectada a la red 172.x.x.x? Esa sería una explicación perfecta.

De lo contrario, si no hay rutas especiales y todo el tráfico pasa a través de 192.168.1.1 ya sea con o sin proxy, no hay una buena razón por la que vería el tráfico en un caso y no en el otro. A menos que tenga un conjunto de filtros de los que haya olvidado informarnos, ¡asegúrese de detectar todo el tráfico que se origina o va a 192.168.1.5 en todos los puertos!

    
respondido por el TorstenS 17.10.2018 - 15:52
fuente

Lea otras preguntas en las etiquetas

Cifrando solo una pequeña parte de mi disco duro Keepass2 vs KeepassXC - Conector KeePass-Http - Mono en Linux