Van az a remek Burp Suite alkalmazás, amit a PortSwigger készített: https://portswigger.net/burp
Ezt pl. böngészővel lehet összekötni, mondjuk a FoxyProxy beépülő révén, olyankor a 127.0.0.1:8080 az alapértelmezett "Proxy Listener" beállítás.
A dockerben futó alkalmazásom és az internet közé szeretném tenni a Burp-öt.
Látom, így lehet megadni docker proxy-t: https://docs.docker.com/network/proxy
A docker entitások átjárója a 172.31.0.1, legalábbis ezt mondja a dockeren belül kiadott traceroute:
traceroute to www.elte.hu (157.181.1.232), 30 hops max, 60 byte packets
1 ant (172.31.0.1) 0.055 ms 0.026 ms 0.023 ms
2 _gateway (192.168.0.1) 0.238 ms 0.250 ms 0.266 ms
3 10.0.0.1 (10.0.0.1) 1.610 ms 1.687 ms 1.777 ms
4 * * *
5 * * *
6 78.131.3.51 (78.131.3.51) 2.395 ms 1.953 ms 1.825 ms
Hogy érdemes konfigurálni a Burp-öt, hogy elkapja a dockeres curl kommunikációt? Illetve, hová érdemes tenni azt a Portswigger certificate-et (cacert.der), ami pl. a böngésző esetén biztosítja a https kapcsolatok terminálását, de most itt a dockernek van rá szüksége?
Ez nem adott kellő eligazítást, mert ez a megközelítés böngészőt használ: https://www.youtube.com/watch?v=LjyLOgC3OjM
Hozzászólások
beallitod a http_proxy envet? tobbnyire hasznaljak....
Beállítottam, azt használja is a curl (ha ugyanis rosszat adok meg, jelzi, hogy olyan nincs).
Én úgy állnék neki, hogy csinálnék egy user-defined bridget, majd redirectelném a kapcsolatokat. (Feltéve, hogy a burp támogat transzparens proxyzást.) A burp-öt futtathatod a hoston vagy másik konténerben, de a certet bemountolhatod bind mounttal a célkontéberbe.
A cert ilyetén használata nem világos egyáltalán. (Persze, docker cp-val be tudom oda vinni, de egyelőre csak eddig jutottam.)
Nem kell CP-zni, a guest OS-tol fuggoen bemountolod a filet es kesz. Nezz utana a Docker mountoknak. (Mi a guest OS?)
Ubuntu Linux
Ez esetben valszeg a /usr/share/ca-certificates konyvtarba mountolnad be.