⛕ Использование Fiddler для захвата трафика VirtualBox — Information Security Squad

⛕ Использование Fiddler для захвата трафика VirtualBox

Программа Fiddler, предоставляемая Telerik, великолепна, она способна захватывать трафик, а это значит, что она также может захватывать трафик из сред Virtualbox.

В этой статье мы рассмотрим, как вы можете настроить Fiddler так, чтобы он захватывал трафик VirtualBox.

Прежде чем мы начнем, нам нужно:

  • Виртуальная машина должна быть в той же сети, что и Fiddler
  • Пусть Fiddler прослушивает определенный порт
  • Иметь исходный IP-адрес системы, на которой работает Fiddler

В этой статье значения выше определены как:

  • У нас есть машина Windows 7 с Internet Explorer
  • У нас Fiddler прослушивает порт 1337
  • IP-адрес нашей системы 192.168.1.103

Прокси с Fiddler

У Fiddler есть встроенный прокси, используйте его.

Вы можете настроить детали прокси, перейдя к:

  1. Tools
  2. Options
  3. Connections

На рисунке выше вы увидите, что мы включили «Allow remote computers to connect» и настроили порт прослушивания Fiddler на 1337 .

Шаги для выполнения цели:

  • Включить удаленные компьютеры для подключения
  • Настройте порт прослушивания Fiddler по своему вкусу

Машина VirtualBox

Теперь, когда вы настроили Fiddler для прослушивания, пришло время перенаправить браузер на виртуальной машине VirtualBox в Fiddler.

Internet Explorer

В Internet Explorer порядок настройки:

  • инструменты
  • настройки интернета
  • соединения
  • Настройки локальной сети
  • Включить прокси-сервер: использовать прокси-сервер для вашей локальной сети
  • Укажите IP-адрес назначения 192.168.1.103 и порт назначения 1337
  • Нажмите ОК

Результаты

Теперь перейдите на веб-сайт в браузере в вашей среде VirtualBox и вернитесь к Fiddler.

Если все правильно, вы должны увидеть трафик вашей среды VirtualBox.

В предыдущем руководстве мы обсуждали, как вы можете запустить Fiddler с инструментами анализа вредоносных программ.

Скомбинируйте это с вашей средой Virtualbox 🙂

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40