noPE Proxy: TCP 패킷 확인

noPE Proxy

로컬PC <-> TCP 통신 프로그램 사이의 패킷 확인/변조를 위해 사용하는 Burp Extension.
Kali를 통해 포트포워딩을 한다.

로컬PC <-> Kali <-> TCP 통신 프로그램

로컬 PC 설정

ncpa.cpl -> 이더넷 속성(ipv4) -> 게이트웨이에 Kali IP 입력 후 저장

Kali 설정

$ sudo sysctl -w net.ipv4.ip_forward=1
$ sudo iptables -t nat -A POSTROUTING -o eth1 $atp -j MASQUERADE 
$ sudo iptables -A FORWARD -i eth1 -j ACCEPT
$ sudo iptables -A FORWARD -o eth1 -j ACCEPT
$ sudo iptables-save

위 명령어까지 하면 Kali 내 wireshark에서 `로컬PC <-> TCP 통신 프로그램` 사이의 패킷이 보여야 한다.

이제 NoPE Proxy를 github에서 다운로드 받아 kali 내 Burp Extension에 설치한다.
Burp의 NoPE Proxy 탭 -> Server Config -> 하단의 Non HTTP Proxy Settings에서 아래와 같이 설정 후 저장한다.

Server Address: TCP 프로그램 IP
Server Port: Wireshark에서 확인한 서버 Port
Listen Port: Server Port와 동일하게 설정

Enable 체크 박스를 클릭한 후 Kali 내 터미널에 아래 포트포워딩 명령어를 입력한다.

$ sudo iptables -t nat -A PREROUTING -p tcp --dport [Server Port] -j DNAT --to-destination [Kali IP]
$ sudo iptables-save

이제 NoPE Proxy 내 TCP History 탭에서 송수신하는 TCP 패킷을 확인할 수 있다.