ใช้ CERT มันสำปะหลังบน VirtualBox

2

ฉันกำลังพยายามใช้ Cert Tapioca ( http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 ) ใน Virtual Box เพื่อให้ฉันสามารถทดสอบความปลอดภัย SSL / HTTPS ของเว็บไซต์ทั้งหมดที่ฉันเรียกดูได้

สิ่งที่ฉันทำคือ

  1. ฉันดาวน์โหลดไฟล์ ova ที่ให้ไว้ในเว็บไซต์นี้ http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 และนำเข้าใน virtualbox
  2. เปิดมันสำปะหลัง Cert
  3. เปลี่ยนที่อยู่ ip ของ eth0 และ eth1 ตาม subnet ที่ฉันเชื่อมต่อ   eth0: จาก 192.168.1.x ถึง 192.168.0.x   eth1: จาก 192.168.1.0 ถึง 192.168.0.1
  4. เปลี่ยนที่อยู่ IP ที่ระบุใน /home/fuzz/iptables_mitmproxy.sh
  5. เริ่มต้นมันสำปะหลัง Cert อีกครั้ง
  6. เปิดเว็บเบราว์เซอร์แล้วไปที่ google.com

* eth0: อะแดปเตอร์ NAT, DHCP

* eth1: อะแดปเตอร์บริดจ์, คงที่

เมื่อใช้โพรซีเดอร์ด้านบนจะไม่มีไฟล์บันทึกการทำงานของ mitmproxy แสดงอยู่ในคอนโซล mitm.sh มีขั้นตอนใดที่ฉันพลาดไปทำไมมันไม่ทำงาน? ฉันอ่านเว็บไซต์นี้ ใช้ CERT มันสำปะหลังบน VM ซึ่งมันพูดถึงมันสำปะหลังใบรับรองด้วย แต่ฉันคิดว่าเรามีปัญหาที่แตกต่าง คำตอบของคุณได้รับการชื่นชมมาก ขอบคุณมาก.

linux  networking  virtualbox  ssl  certificate 
0hitsume
แหล่งที่มา

คำตอบ:

0

สำหรับผู้เริ่มต้นความล้มเหลวในการตรวจสอบใบรับรอง SSL (ตามที่ Tapioca สามารถระบุได้) เกิดขึ้นใน ใบสมัคร ชั้นไม่ได้อยู่ใน เว็บไซต์ ชั้น. ดังนั้นคุณจะต้องทดสอบเบราว์เซอร์ของคุณเพียงครั้งเดียวด้วยไซต์เดียว และหากเป็นเบราว์เซอร์เดสก์ท็อปที่ไม่คลุมเครือคุณไม่ควรพบปัญหาใด ๆ

ขั้นแรกให้เปลี่ยนมันสำปะหลังให้กลับสู่สภาพเดิม ไม่ว่าจะด้วยการย้อนกลับไปเป็นสแน็ปช็อตหรือโดยการติดตั้ง OVA ใหม่หากคุณไม่ได้สร้างสแน็ปช็อตก่อนที่จะแก้ไข VM

หากซอฟต์แวร์ที่คุณใช้ทดสอบอยู่ใน VM อื่น (เช่นคุณมีสภาพแวดล้อมการทดสอบสอง VM) ให้ดำเนินการดังนี้:

  1. ปล่อยให้อะแดปเตอร์อีเธอร์เน็ตที่เชื่อมต่อกับ NAT เป็น NAT ด้วย VirtualBox นี่น่าจะเป็น "Adapter 2" นี่คืออัปลิงค์อินเทอร์เน็ตของคุณ
  2. แนบ อะแดปเตอร์เครือข่ายอื่น (กำหนดเอง) ของคุณเป็น "เครือข่ายภายใน" นี่คือเครือข่ายภายในของคุณเพื่อให้การเชื่อมต่ออินเทอร์เน็ตกับ VM อื่น ๆ
  3. เปลี่ยนอะแดปเตอร์เครือข่ายของ VM อื่นเป็น "เครือข่ายภายใน" เช่นเดียวกัน เมื่อคุณเพิ่มพลังมันจะได้รับที่อยู่ IP, DNS, การเชื่อมต่อเครือข่าย (ผ่าน NAT) และการเชื่อมต่อเว็บพร็อกซี

หากซอฟต์แวร์ที่คุณต้องการทดสอบมีชีวิตอยู่บนอุปกรณ์ที่เปิดใช้งาน WiFi จริงมากกว่า การแนบ เครือข่ายอื่น ๆ สะพาน อะแดปเตอร์เพื่อ กายภาพ อะแดปเตอร์อัปลิงค์แบบมีสายของจุดเชื่อมต่อไร้สายของคุณ หากเครื่องทดสอบของคุณใช้เครือข่ายแบบผ่านสายสำหรับการเชื่อมต่ออินเทอร์เน็ตของคุณเองคุณจะต้องใช้อะแดปเตอร์เครือข่ายแบบผ่านสายเพิ่มเติมสำหรับจุดเชื่อมต่อไร้สาย

ภายใต้เงื่อนไขส่วนใหญ่ไม่จำเป็นต้องเปลี่ยนการกำหนดค่าที่อยู่ IP ในมันสำปะหลัง

user376105
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.