J'essaie d'analyser le trafic HTTP de notre application. L'application utilise le port 808. J'ai donc configuré le proxy burp pour 6666 et le proxy en amont de notre proxy d'organisation.
Modifications apportées au proxy du navigateur pour 127.0.0.1:6666 L'URL de l'application peut être atteinte pour 127.0.0.1:808
Mais à partir du navigateur, j'obtiens "le serveur proxy refuse les connexions" pour la page de destination de l'application.
Comment configurer burp pour fonctionner avec des applications locales fonctionnant sur 127.0.0.1?
Dans Burp, accédez à Proxy/Options/Proxy listeners et confirmez que la case Running est cochée.
Dans l'onglet proxy, assurez-vous que l'interception est désactivée.
Assurez-vous que le proxy dans l'écouteur burp est 127.0.0.1:6666.
Configurez votre navigateur pour utiliser 127.0.0.1:6666 comme proxy.
Configurez Burp pour utiliser votre proxy LAN d'origine (à partir de vos configurations de navigateur d'origine) comme proxy en amont.
Exécutez votre navigateur et accédez à votre application.
Mise à jour: des raisons supplémentaires pourraient être des ports restreints au navigateur. Vous avez mentionné que vous utilisez Firefox. Essaye ça.
Si aucune de ces solutions ne fonctionne pour vous, comme si elles ne fonctionnaient pas pour moi, vous pouvez essayer de modifier la valeur network.proxy.allow_hijacking_localhost
à true
(en utilisant firefox v 67.0.1 64 bits).
Ouvrez un nouvel onglet, saisissez about:config
dans la barre d'adresse, puis saisissez network.proxy.allow_hijacking_localhost
et double-cliquez dessus pour changer sa valeur par défaut en true
.
Essayez d'ajouter un "." après "localhost". Cela devrait résoudre votre problème.
par exemple.
http://localhost.:8080/WebGoat/ Cela forcera l'hôte local à utiliser les mêmes paramètres de proxy que ceux d'une connexion/adaptateur Internet
J'utilise IE. Allez dans: Options Internet -> Paramètres LAN -> Décochez "Contourner le serveur proxy pour l'adresse locale".
Étapes à suivre pour intercepter le trafic localhost avec Burp Suite Mozilla Firefox: