OWASP ZAP-Proxy über SSH-Tunnel

Question

Ich habe Remote-Computer läuft Docker mit owaspzap Bild. Wenn ich direkt an die Maschine anschließen, und ich den Befehl

curl http://localhost:8080 

ich die Standard-zap Proxy-Homepage. Allerdings, wenn ich Setup einen SSH-Tunnel auf der Maschine (können sagen, ich lokalen Port 52000 an Remote-Port 8080 gebunden) Ich erhalte eine Fehlermeldung beim Ausführen von

curl http://localhost:52000 

ZAP Fehler [java.net.ConnectException]: Connection refused

Stack Trace: java.net.ConnectException: Connection refused bei java.net.PlainSocketImpl.socketConnect (Mutter Methode) bei java.net.AbstractPlainSocketImpl.doConnect (AbstractPlainSocketImpl.java:339) bei java.net .AbstractPlainSocketImpl.connectToAddress (AbstractPlainSocketImpl.java:200) bei java.net.AbstractPlainSocketImpl.connect (AbstractPlainSocketImpl.java:182) bei java.net.SocksSocketImpl.connect (SocksSocketImpl.java:392) bei java.net.Socket.connect (Socket.java:579) bei java.net.Socket.connect (Socket.java:528) unter java.net.Socket (Socket.java:425) um java.net.Socket. (Socket.java:280) um org.apache .commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket (DefaultProtocolSocketFactory.java:80) bei org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket (DefaultProtocolSocketFactory.java:122) bei org.apache.commons.httpclient. HttpConnection.open (unbekannte Quelle)bei 0 org.apache.commons.httpclient.MultiThreadedHttpConnectionManager $ HttpConnectionAdapter.open (MultiThreadedHttpConnectionManager.java:1361) bei org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry (Unbekannt Quelle) bei org.apache.commons. httpclient.HttpMethodDirector.executeMethod (Unbekannt Quelle) bei org.apache.commons.httpclient.HttpClient.executeMethod (HttpClient.java:397) bei org.parosproxy.paros.network.HttpSender.executeMethod (Unbekannt Quelle) bei org .parosproxy.paros.network.HttpSender.runMethod (Unbekannt Quelle) bei org.parosproxy.paros.network.HttpSender.send (Unbekannt Quelle) um org.parosproxy. paros.network.HttpSender.sendAuthenticated (Unbekannt Quelle) bei org.parosproxy.paros.network.HttpSender.sendAndReceive (Unknown Source) bei org.parosproxy.paros.network.HttpSender.sendAndReceive (Unbekannt Quelle) bei org .parosproxy.paros.core.proxy.ProxyThread.processHttp (Unbekannt Quelle) bei org.parosproxy.paros.core.proxy.ProxyThread.run (Unbekannt Quelle) bei java.lang.Thread.run (Thread.java:745)

Was ich vermisse?

Answer 1

Ich denke, ZAP erkennt die URL nicht als die, auf die sie hört. Es denkt seine Listening on http://localhost:8080 und Sie beantragen http://localhost:52000, so dass es wahrscheinlich versucht, eine Verbindung zu diesem Port. Es könnte sich lohnen, die gleichen Ports auf beiden Rechnern zu verwenden?

Answer 2

Die Lösung, die für mich funktionierte, war die Einrichtung eines transparenten http-Proxy auf der Remote-Box, die den lokalen Datenverkehr von http://localhost:5000 (oder einem beliebigen anderen freien Port) zu http://localhost:8080 (ZAP-Proxy-Port) umleitete.

Dann habe ich ssh tunnel von localhost: 52000 auf remote-maschine localhost: 5000 und ich konnte zu owasp proxy über ssh tunnel zu bekommen.

Es scheint, dass etwas mit der ZAP-Proxy-Netzwerkimplementierung nicht stimmt, da ich einige andere Dienste auf der Box habe, zu denen ich auch tunnel bin und der ZAP-Proxy der einzige ist, der einen transparenten http-Proxy benötigt .