GitLab

Bonjour,

J'ai 2 serveurs de backups, backup2 et backup3 et une machine de supervision (infra). J'ai installé la version avec burp-ui (v0.0.7.3) et ça se lance sans problème.

Et du coup j'ai configuré en burp-ui-agent sur les serveurs de backups2 et 3 et burp-ui sur la machine infra.

Et quand je lance l'interface (infra) elle m'affiche bien les 2 serveurs (avec un TICK en status) mais avec 0 clients. Et quand je clique sur un serveur, j'obtiens "No data available in table" Il s'agit de la même version de burp sur les 3 machines, 2.0.21.

En lancant un burp-ui-agent en debug je vois les requêtes qui viennent de la machine infra qui récupèrent un code 400, bad request:

ip.infra - - [21/Oct/2015 00:43:55] "^{"password": "XXXX", "args": {"agent": "backup3"}, "func": "is_one_backup_running"}" 400 -
ip.infra - - [21/Oct/2015 00:44:24] code 400, message Bad request syntax ('\x00\x00\x00\x00\x00\x00\x00H{"password": "XXXX", "args": null, "func": "get_all_clients"}')
ip.infra - - [21/Oct/2015 00:44:24] "H{"password": "XXXX", "args": null, "func": "get_all_clients"}" 400 -

Je ne sais pas d'où peuvent provenir ces erreurs, mais la requête semble mal formée. Les configurations me semblent correctes.

Puis-je avoir une piste pour débloquer la situation ?

Cordialement,

Benoit

Conf du infra qui porte l'UI :

[Global]
port: 5002
bind: 0.0.0.0
ssl: false
sslcert: /etc/apache2/ssl/ssl.crt
sslkey: /etc/apache2/ssl/ssl_.key
version: 2
standalone: false
auth: none
acl: none
tmpdir: /tmp/

[UI]
refresh: 30

[Agent:backup3]
host: backup3.blabla.fr
port: 10000
password: XXXX
ssl: true
timeout: 10
tmpdir: /tmp/

conf d'un brup-ui-agent, backup3

[Global]
port: 10000
bind: 0.0.0.0
ssl: true
sslcert: /etc/burp/ssl_cert-server.pem
sslkey: /etc/burp/ssl_cert-server.key
version: 2
password: XXXX
timeout: 5


[backup3]
bhost: 127.0.0.1
bport: 4972
burpbin: /usr/sbin/burp
stripbin: /usr/sbin/vss_strip
bconfcli: /etc/burp/burp-backup3.conf
bconfsrv: /etc/burp/burp-server.conf

et si je lance sur backup3, ca marche aussi

burp -a L -c /etc/burp/burp-backup3.conf
2015-10-21 01:03:23: burp[7696] auth ok
2015-10-21 01:03:23: burp[7696] Server version: 2.0.21
2015-10-21 01:03:23: burp[7696] nocsr ok
2015-10-21 01:03:23: burp[7696] SSL is using cipher: DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(256) Mac=AEAD

2015-10-21 01:03:23: burp[7696] extra_comms_begin ok:autoupgrade:incexc:orig_client:uname:sincexc:msg:csetproto:
2015-10-21 01:03:23: burp[7696] Server has protocol=0 (auto)
2015-10-21 01:03:23: burp[7696] Using protocol=2
2015-10-21 01:03:23: burp[7696] main socket: Peer closed SSL session
2015-10-21 01:03:23: burp[7696] List finished ok