nike.comログインリクエストからのトラフィックを傍受できません
BurpSuiteを使用して、ログイン時に送信されるHTTP/HTTPSリクエストをインターセプトしています https://www.nike.com/ 。私は次の手順でこれを達成しようとしています:
BurpSuiteとFirefoxを開く
プロキシ傍受をオンにする
FirefoxでFoxyProxyをオンにする
ウェブサイトを開いてログに記録しようとしています
これらの手順は通常私にとってはうまくいきますが、この場合、「サーバーに接続できません」エラーが表示され、インターセプトタブに何も表示されませんロギング(インターセプト機能をオフにしてみましたが、それでも同じ問題が発生するため、プロキシと証明書の問題である可能性があります)。
物事を片付けるには:
BurpSuiteとFireFoxの最新バージョンを実行しています。
このガイド を使用してBurpSuite証明書をインストールおよび再インストールしました。
私はiMac、MacBook、iPhoneでこれをすべて試しましたが、これらすべてのデバイスで同じ問題が発生します
以下は、私が取得しているエラーメッセージです:
ここに私のBurpSuiteプロキシ設定があります:
(CertificateタブにはGenerate CA-signed per-Host certificates選択済み)
BurpSuiteを2年以上使用していますが、このような問題に直面するのは初めてです。
私の質問をPortswiggerサポート(BurpSuiteの背後にあるチーム)と共有し、次の応答を得ました。
こんにちは
メッセージありがとうございます。
テスト環境で問題を再現しました。
Nike.comは、自動化されたツールがサイトの一部にアクセスできないようにするために、かなり洗練されたチェックを行っているようです。さらにサポートが必要な場合はお知らせください。
乾杯
リアムタイホーガン
PortSwigger Webセキュリティ
この問題は、ユーザーのログインに使用されるドメインであるunite.nike.comの構成に起因します。サーバーは403 Forbidden応答で応答するため、AJAX要求は失敗し、サイトに「エラーが発生しました」というメッセージが表示されます。
このドメインはAkamaiによって保護されており、MitM /ボットを検出するための非常に厳密なセキュリティ設定があるようです:これに対してcURLリクエストを実行することができないため、これはトラフィック傍受の問題ではありません。
サーバーがブラウザー固有のフィンガープリントを検出していると思いますまだ正確に特定できていません。
Burp Suiteチームは、プロキシを修正する必要があります。これは、リモートサーバーに対して可能な限り透過的であるためです。
Postman拡張機能はページを取得するのに問題はありません であるため、トラフィックを傍受できるすべてのブラウザー拡張機能が機能するはずです。サーバーによって検出されます。
"Error network is unreachable(connect failed)"、これは、burpの供給インターネット接続をドロップしたときに生成されるエラーで、ポート8080でリッスンし、ブラウザーで正しく構成されていました。
提供されたエラー:"現在、サーバーに接続できないエラーが発生しました。しばらくしてからもう一度お試しください。"これは、nike自体が生成したエラーのようです。げっぷ、それは上記のようにしたいと思います、それはげっぷもfirefoxとも関係がないと思います、そしてそれを再現するためにここに欠けている情報があります(それはこの質問を不明瞭にするでしょう)。
とにかく、両方のエラーは同様のステータスを持っています。あなたが与えたエラーのerrnoがわからないという事実に加えて、両方のエラーがどのようにトリガーされたかには関係ありませんが、前述のようにげっぷはこの問題とは関係がないと思います。