Burp SuiteとモバイルデバイスでのMitMトラフィックが何も表示されない
アプリのクラウドへのトラフィックを真ん中に配置しようとします。この目的のために、私はBurp-Suite Pro Editionを使用します。
私がやったこと:
- Alfa-Wifi-Dongleとcreate_apを使用してWiFiをセットアップします。ネットワークを私のeth0と共有しました。
- モバイルデバイスを接続し、テスト済みの接続 http://example.com
- *:1337でリッスンしているBurpで非表示のプロキシを開始
- リスナーを介してトラフィックをルーティングしてみます。
echo "1" > /proc/sys/net/ipv4/ip_forward
nft add table ip mitm
nft add chain mitm prerouting {type nat hook prerouting priority 100 \;}
nft add rule ip mitm prerouting iifname eth0 tcp dport 80 counter redirect to :1337
nft add rule ip mitm prerouting iifname eth0 tcp dport 80 counter dnat to 127.0.0.1:1337
Last steps are the same for any other ports I try to intercept (443, 8800 e.g.)
これまでに試したこと:
- ルーティングのインターフェースを変更
- Burpのターゲットスコープを変更
- 非表示のプロキシを非表示のプロキシに変更しました(あなたは私がどれほど絶望的か知っています)
- Nftables宛先ホストをexample.comのみに変更しました
- Localhostの代わりに別のプロキシホストを使用
ルールセットで最初に確認できる問題は、ドキュメントのとおり、ルーティング前フックの優先度を0または-100にするか、少なくともルーティング後より低くする必要があることです。
https://wiki.nftables.org/wiki-nftables/index.php/Performing_Network_Address_Translation_(NAT)
インターネットへのトラフィックをマスカレードしていますか? (plsは上記のリンクを参照してください)
応答でのOP自身のコメントの後のEDIT(完全性のために追加):
NATtingが機能するためには、ポストルーティング用のフックも必要です。
nft add chain mitm postrouting { type nat hook postrouting priority 100 \; }