我正在尝试使用 Cert Tapioca (http://www.cert.org/blogs/certcc/post.cfm?EntryID=203) 在 Virtual Box 中,这样我就可以测试我浏览过的所有网站的 SSL/HTTPS 安全性。
我所做的是
- 我下载了本网站提供的 ova 文件http://www.cert.org/blogs/certcc/post.cfm?EntryID=203并导入到virtualbox中
- 已开封木薯
- 根据我所连接的子网更改了 eth0 和 eth1 的 IP 地址。eth0:从 192.168.1.x 到 192.168.0.x eth1:从 192.168.1.0 到 192.168.0.1
- 更改了 /home/fuzz/iptables_mitmproxy.sh 中指定的 IP 地址
- 重新启动 Cert Tapioca
- 打开网络浏览器并访问 google.com
*eth0:NAT 适配器,DHCP
*eth1:桥接适配器,静态
使用上述步骤,mitm.sh 控制台中没有显示 mitmproxy 流量日志。我是否错过了某些步骤,导致它不起作用?我读过这个网站,在虚拟机上使用 CERT Tapioca它也讨论了 cert tapioca,但我认为我们有不同的问题。非常感谢您的回复。非常感谢。
答案1
首先,验证 SSL 证书失败(Tapioca 可以确定)发生在应用层,而不是地点层。因此,您只需在一个网站上测试一次您的浏览器。如果它是一款非模糊桌面浏览器,您应该不会发现任何问题。
首先,将 Tapioca 恢复到原始状态。如果在修改 VM 之前没有创建快照,则可以通过恢复到快照或重新安装 OVA 来实现。
如果您正在测试的软件位于另一台虚拟机中(即您有一个双虚拟机测试环境),那么:
- 将 NAT 连接的以太网适配器保留为 NAT。对于 VirtualBox,这可能是“适配器 2”。这是您的互联网上行链路。
- 附将另一个(自定义)网络适配器设置为“内部网络”。这是您的内部网络,用于为其他虚拟机提供互联网连接。
- 将另一台虚拟机的网络适配器也更改为相同的“内部网络”。启动时,它将从 Tapioca 虚拟机获取 IP 地址、DNS、网络连接(通过 NAT)和代理 Web 连接(通过 mitmproxy)。
如果您要测试的软件位于支持 WiFi 的物理设备上,而不是附加另一个网络,桥适配器身体的无线接入点的有线上行链路适配器。如果您的测试机器使用有线网络进行互联网连接,那么您将需要为无线接入点配备额外的有线网络适配器。
大多数情况下,无需更改 Tapioca 上的 IP 地址配置。