はじめに

tinyproxyという簡易フォワードプロキシのインストールから設定、実際の利用までの流れを紹介します。

tinyproxy.github.io

必要になった経緯

AWS上に構築された、IP制限がかかった環境に対して脆弱性診断をする機会がありました。Kali LinuxのIPアドレス（EIP）は事前の申請によって通信を許可されていて、CLIツールでの診断は一通り済ませていましたが、Burp SuiteのようなGUIツールをリモートデスクトップで操作するのはつらいです。

そこで、Kali Linuxにtinyproxyをインストールしてプロキシ化することで、IPアドレスを許可されていないローカル環境からも診断できるようにしました。以下のような感じです。

※AWS上に構築された環境に対する脆弱性診断については禁止事項などの取り決めがありますが、ここでは割愛します。各自ご確認ください。

方法

インストール

sudo apt install tinyproxy

設定ファイルの修正

設定ファイルは /etc/tinyproxy/tinyproxy.conf です。以下の箇所を編集しました。

• リッスンポートの設定: Port 8888
• 接続元IPアドレスの設定: Allow X.X.X.X/X
• ベーシック認証の設定: BasicAuth User Password

セキュリティグループでの許可も忘れずに！

起動

sudo systemctl start tinyproxy

エラーで立ち上がらなかった場合、 journalctl や systemctl status tinyproxy で閲覧できるログで理由を確認できます。設定ファイルの内容に問題がある場合は、行数まで示してくれるみたいです。

接続

PCのプロキシ設定なりFoxyProxyなりの設定を変更して、ブラウザ経由でアクセスできるか確認しましょう。Burp Proxy越しにアクセスする場合は、Upstream Proxyに設定しましょう。やり方メモってた3年前の私えらい。

befs-anne.hatenablog.com

さいごに

tinyproxyを使った簡易なプロキシ構築手順を紹介しました。ベーシック認証が心許ないので、クライアント証明書などが使えると嬉しいです。