2

Я пытаюсь использовать Cert Tapioca (http://www.cert.org/blogs/certcc/post.cfm?EntryID=203) в Virtual Box, чтобы я мог проверить безопасность SSL/HTTPS для всех сайтов, которые у меня есть. просмотрены.

Что я сделал,

  1. Я загрузил файл ova, предоставленный на этом сайте http://www.cert.org/blogs/certcc/post.cfm?EntryID=203, и импортировал его в virtualbox
  2. Открыт Cert Tapioca
  3. Изменен IP-адрес eth0 и eth1 в зависимости от подсети, к которой я подключен. eth0: с 192.168.1.x до 192.168.0.x eth1: с 192.168.1.0 до 192.168.0.1
  4. Изменен IP-адрес, указанный в /home/fuzz/iptables_mitmproxy.sh
  5. Перезапущенный Cert Tapioca
  6. Откройте веб-браузер и перейдите на google.com.

* eth0: NAT-адаптер, DHCP

* eth1: мостовой адаптер, статический

Используя вышеописанную процедуру, в консоли mitm.sh не отображается журнал трафика mitmproxy. Есть ли какие-то шаги, которые я пропустил, почему это не сработало? Я читал этот сайт, используя CERT Tapioca на ВМ, на котором также обсуждается Cert Tapioca, но я думаю, что у нас другая проблема. Ваш ответ очень ценится. Большое спасибо.

|источник

1 ответ1

0

Для начала, сбой проверки SSL-сертификатов (как может определить Tapioca) происходит на уровне приложения , а не на уровне сайта . Так что вам нужно всего лишь один раз протестировать ваш браузер на одном сайте. И если это неброский настольный браузер, проблем не должно быть.

Во-первых, верните Тапиоку в ее первозданное состояние. Либо вернувшись к моментальному снимку, либо переустановив OVA, если вы не сделали моментальный снимок до изменения виртуальной машины.

Если тестируемое программное обеспечение находится на другой виртуальной машине (т. Е. У вас есть тестовая среда с двумя виртуальными машинами), то:

  1. Оставьте подключенный к NAT адаптер Ethernet как NAT. С VirtualBox это скорее всего "Адаптер 2". Это ваш интернет аплинк.
  2. Подключите другой (пользовательский) сетевой адаптер к "Внутренней сети". Это ваша внутренняя сеть для подключения к Интернету другой виртуальной машины.
  3. Измените сетевой адаптер другой виртуальной машины на ту же "Внутреннюю сеть". Когда вы включите его, он получит IP-адрес, DNS, сетевое подключение (через NAT) и прокси-соединение через Интернет (через mitmproxy) от виртуальной машины Tapioca.

Если программа , которую вы хотите испытать жизнь на физическом Wi - Fi-совместимое устройство, а не присоединение к другой сети, мост адаптера к физическому сетевому адаптеру проводного восходящей линии беспроводной точки доступа. Если ваш тестовый компьютер использует проводную сеть для собственного подключения к Интернету, вам понадобится дополнительный проводной сетевой адаптер для точки беспроводного доступа.

В большинстве случаев нет необходимости менять конфигурацию IP-адреса на Tapioca.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .