iptables para o Windows redirecionar o tráfego

1

No momento, estou testando o tráfego do meu servidor e gostaria de rotear todo o tráfego de entrada + saída, de modo a ser selecionado pelo Burpsuite para análise.

Idealmente, todo o tráfego das portas 80 e 443 deve ser roteado pela porta 8080. No Linux, isso é simples com o iptables, mas eu quero fazer isso no Windows. Conselho?

    
por bunbun 14.01.2014 / 04:02

1 resposta

6

O arroto não se parece com um IPS projetado para lidar com o tráfego encaminhado diretamente para ele, mas você pode fazer uma porta para a frente no Windows com o netsh interface portproxy comando . Veja o MSDN para detalhes e sintaxe.

Ressalva: isso só redirecionará o tráfego destinado ao endereço IP do computador no qual você cria o encaminhamento.

netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp

Se, em vez disso, você quer dizer que deseja configurar o serviço Burp para ser um proxy transparente para toda a rede e estiver usando o RRAS como seu roteador, você está sem sorte. Não há um recurso interno para fazer o roteamento iptables style no RRAS, mas há várias soluções de terceiros disponíveis. Markus afirma SoftPerfect Bandwidth Manager pode se adequar à conta.

A configuração clássica do proxy forçado para uma rede do Windows é apenas para use a política de grupo para forçar as configurações apropriadas, mas isso tem suas limitações óbvias.

    
por 14.01.2014 / 06:48