关于不同协议的流量重放支持 #222
Comments
|
127.0.0.1 为啥要限制访问,本地禁止http自调用?这个问题可以通过自己选取本地网卡的ip去解决,也可以自己做一个简单的服务发现去选举,但做一个配置项去配置是没必要的(容器化下ip是会变和复用的)。 |
1.应用本身是可以指定网卡进行启动的(指定ip),这种情况下除了指定的IP,其他的IP,还是127.0.0.1是不通的 |
|
1.127.0.0.1是被特殊处理才会不通但很少会有,这个可以改造http的回放器将这个ip从RepeatMeta传过去,对用户更友好的方式是agent启动的时候就轮询所有网卡探测通的ip后续使用该ip进行http回放; |
我是做iast的(基于javaagent的漏洞检测系统),其中有一项就是对检测漏洞进行主动验证,使用到了流量重放,
我看sandbox使用的不同协议会有不同的plugin,可能存在一些问题
比如httplugin
1.端口,ip写死,没法进行交互动态配置
2.其实http,rpc 类似的基于tcp的都可以统一实现
3.有的时候127.0.0.1 是限制访问的,会导致重放失败
iast 流量重放的场景需求
1.需要更改请求报文(添加攻击payload)
2.需要进行请求重放
3.支持多种协议(http,rpc)
我的iast是直接采用了java的socket进行请求报文的write,这里要指定port and ip ,port我是在web启动是获取对应的监听端口,
ip就是应用指定的网卡
The text was updated successfully, but these errors were encountered: