Usando o CERT Tapioca no VirtualBox

Navegue suas respostas
2

Estou tentando usar o Cert Tapioca ( link ) no Virtual Box. que posso testar a segurança SSL / HTTPS de todos os sites que naveguei.

O que eu fiz é,

  1. Eu baixei o arquivo ova fornecido neste site link e importado no virtualbox
  2. Open Tap Tapioca
  3. Endereço IP alterado de eth0 e eth1 com base na sub-rede em que estou conectado.   eth0: de 192.168.1.x para 192.168.0.x   eth1: de 192.168.1.0 a 192.168.0.1
  4. Endereço IP alterado especificado em /home/fuzz/iptables_mitmproxy.sh
  5. Tapioca cert reiniciada
  6. Navegador da web aberto e vá para google.com

* eth0: adaptador NAT, DHCP

* eth1: adaptador em ponte, estático

Usando o procedimento acima, não há log de tráfego mitmproxy mostrado no console mitm.sh. Há algum passo que eu perdi porque não funcionou? Eu li este site, Usando o CERT Tapioca na VM que também discute tapioca cert, mas eu acho nós temos um problema diferente. Sua resposta é muito apreciada. Muito obrigado.

    
por 0hitsume 07.10.2014 / 04:00

1 resposta

0

Para começar, a falha na validação dos certificados SSL (como o Tapioca pode determinar) acontece na camada application , não na camada site . Então você só precisa testar seu navegador uma vez, com um site. E se for um navegador de desktop não obscuro, você não deve encontrar nenhum problema.

Primeiro, reverta Tapioca para seu estado primitivo. Quer revertendo para um instantâneo ou reinstalando o OVA se você não fez um instantâneo antes de modificar a VM.

Se o software que você está testando estiver em outra VM (ou seja, você tiver um ambiente de teste de duas VMs), então:

  1. Deixe o adaptador Ethernet conectado por NAT como NAT. Com o VirtualBox, isso é provavelmente "Adaptador 2". Este é o seu uplink de internet.
  2. Anexe seu outro adaptador de rede (personalizado) à "Rede Interna". Esta é a sua rede interna para fornecer conectividade à Internet para a outra VM.
  3. Altere também o adaptador de rede da outra VM para a mesma "Rede interna". Quando você o liga, ele obtém um endereço IP, DNS, conectividade de rede (via NAT) e conectividade com proxy via web (via mitmproxy), tudo da VM Tapioca.

Se o software que você deseja testar estiver em um dispositivo físico habilitado para WiFi, em vez de anexar a outra rede, conectar o adaptador ao físico adaptador de uplink com fio do seu ponto de acesso sem fio. Se sua máquina de teste usa uma rede com fio para sua própria conectividade com a Internet, você precisará de um adaptador de rede com fio adicional para o ponto de acesso sem fio.

Na maioria das condições, não deve haver necessidade de alterar a configuração do endereço IP no Tapioca.

    
por 07.10.2014 / 14:23

Tags

Disco duplicado mostra no explorador, não no gerenciamento de disco Como posso reproduzir um vídeo HTML5 ou Flash com atalhos de teclado em um sistema sem mouse?