Verwendung von CERT Tapioca auf VirtualBox

2

Ich versuche, Cert Tapioca ( http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 ) in Virtual Box zu verwenden, damit ich die SSL / HTTPS-Sicherheit aller meiner Websites testen kann stöberte.

Was ich getan habe, ist,

  1. Ich habe die auf dieser Website bereitgestellte Ovadatei http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 heruntergeladen und in virtualbox importiert
  2. Cert Tapioca eröffnet
  3. Die IP-Adresse von eth0 und eth1 wurde basierend auf dem Subnetz geändert, mit dem ich verbunden bin. eth0: von 192.168.1.x bis 192.168.0.x eth1: von 192.168.1.0 bis 192.168.0.1
  4. Die in /home/fuzz/iptables_mitmproxy.sh angegebene IP-Adresse wurde geändert
  5. Cert Tapioca neu gestartet
  6. Öffnen Sie den Webbrowser und gehen Sie zu google.com

* eth0: NAT-Adapter, DHCP

* eth1: Überbrückter Adapter, statisch

Mit dem oben beschriebenen Verfahren wird in der mitm.sh-Konsole kein Mitmproxy-Verkehrsprotokoll angezeigt. Gibt es Schritte, die ich verpasst habe, warum es nicht funktioniert hat? Ich habe diese Seite gelesen, mit CERT Tapioca auf VM, die auch cert Tapioca behandelt, aber ich denke, wir haben ein anderes Problem. Ihre Antwort wird sehr geschätzt. Vielen Dank.

linux networking virtualbox ssl certificate 0hitsume
quelle

Antworten:

0

Für den Anfang tritt ein Fehler bei der Validierung von SSL-Zertifikaten (wie Tapioca feststellen kann) auf der Anwendungsebene und nicht auf der Site- Ebene auf. Sie müssen Ihren Browser also nur einmal mit einer Site testen. Und wenn es sich um einen nicht undurchsichtigen Desktop-Browser handelt, sollten Sie keine Probleme feststellen.

Stellen Sie zunächst die Tapioka in ihren ursprünglichen Zustand zurück. Entweder durch Zurücksetzen auf einen Snapshot oder durch Neuinstallation der OVA, wenn Sie vor dem Ändern der VM keinen Snapshot erstellt haben.

Wenn sich die zu testende Software in einer anderen VM befindet (dh Sie haben eine Testumgebung mit zwei VMs), gilt Folgendes:

  1. Lassen Sie den mit NAT verbundenen Ethernet-Adapter als NAT. Bei VirtualBox ist dies wahrscheinlich "Adapter 2". Dies ist Ihr Internet-Uplink.
  2. Schließen Sie Ihren anderen (benutzerdefinierten) Netzwerkadapter an "Internes Netzwerk" an. Dies ist Ihr internes Netzwerk, um die Internetverbindung für die andere VM bereitzustellen.
  3. Ändern Sie den Netzwerkadapter der anderen VM ebenfalls in dasselbe "interne Netzwerk". Beim Einschalten werden IP-Adresse, DNS, Netzwerkkonnektivität (über NAT) und Proxy-Webkonnektivität (über Mitmproxy) von der Tapioca-VM abgerufen.

Wenn die Software , die Sie wünschen Gerät zu testen Leben auf einem physischen WiFi-fähig ist , anstatt Anbringen des anderen Netzwerk, überbrücken den Adapter an den physischen verdrahteten Uplink - Adapter Ihres Wireless Access Point. Wenn Ihr Testgerät ein kabelgebundenes Netzwerk für die eigene Internetverbindung verwendet, benötigen Sie einen zusätzlichen kabelgebundenen Netzwerkadapter für den kabellosen Zugriffspunkt.

Unter den meisten Umständen sollte es nicht erforderlich sein, die IP-Adresskonfiguration auf Tapioca zu ändern.

user376105
quelle