Получи 30.000 рублей от codeby

Мы запустили конкурс для авторов, в котором может принять участие любой желающий. За первое место - 7500 руб., второе - 5000, третье 2500. Главный приз 30.000 рублей вы получаете независимо от места в конкурсе. Подробнее на форуме codeby ...

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Mitmproxy - интерактивный TLS-совместимый перехватывающий HTTP прокси

Интерактивный TLS-совместимый перехватывающий HTTP прокси — Mitmproxy

Mitmproxy является чрезвычайно гибким SSL-совместимым men-in-the-middle HTTP прокси. Он предоставляет консольный интерфейс, который позволяет очень быстро проинспектировать и, в случае необходимости, отредактировать трафик.

Документация по Mitmproxy

Аббревиатура MITM означает человек посередине (Man-In-The-Middle) – ссылка на процесс, который мы используем для перехвата и вмешательства в теоретически непроницаемые потоки данных. Основная идея состоит в том, чтобы притвориться сервером для клиента и сделать вид, что он клиент на сервере, а в это время мы находимся посередине и декодируем трафик с обеих сторон. Хитрая часть состоит в том, что система центра сертификации разработана как раз для предотвращения таких атак, путем разрешения доверенной третьей стороне криптографически подписывать SSL сертификаты сервера, чтобы подтвердить, что они являются законными. Если эта подпись не совпадает или она выполнена стороной не вызывающей доверия, клиент безопасности просто напросто оборвет соединение и откажет в продлении транзакции. Несмотря на множественное количество недостатков системы центра сертификации существующей сегодня, она все равно является фатальной для применения MITM к SSL соединению для его анализа. Ответ на эту головоломку — стать доверенной стороной для системы центра сертификации. Mitmproxy включает в себя полную реализацию центра сертификации, которая мгновенно генерирует сертификаты перехвата.


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

Свойства

  • Перехватывает HTTP запросы и ответы и изменяет их на лету;
  • Сохранение полных HTTP-цепочек для последующего воспроизведения и анализа;
  • Воспроизведение клиентской части HTTP-цепочек;
  • Воспроизведение HTTP ответов ранее записанного сервера;
  • Обратный прокси-режим для пересылки трафика на конкретный сервер;
  • Прозрачный прокси-режим на OSX и Linux;
  • Вносит изменения в сценарий HTTP трафика, используя Python;
  • Сертификаты SSL для перехвата генерируются на лету;
  • И многое-многое другое.

Требования

  • Python 2.7.x;
  • netlib версия, соответствующая mitmproxy;
  • Сторонние пакеты, перечисленные в setup.py

Дополнительные пакеты для расширенного декодирования содержания:

  • PyAMF версия 0.6.1 или более новая.
  • protobuf версия 2.5.0 или более новая.
  • cssutils версия 1.0 или более новая.

Mitmproxy - интерактивный TLS-совместимый

Mitmproxy 5

Предпочтительный способ установки mitmproxy – вне зависимости от того устанавливаете вы последнюю версию или используете исходный код – используя pip . Если на вашей системе все еще нет pip, вы можете найти инструкции по установке здесь.

Установка последней версии Mitmproxy

Введите единственную команду, которая скачает и установит последнюю версию mitmproxy, вместе со всеми ее зависимостями:



Похожие темы

Некоторые инструменты для взлома с андроид устройс... Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Е...
LFISuite — Totally Automatic LFI Exploiter a... Добрый день,Уважаемые Форумчане,Друзья,Коллеги и всегда ,Дорогие гости нашего форума. Если ранее, когда-то ,не придавалось внимание,как мы знаем,...
Скрытый BIND SHELL Это будет коротенький пост из серии MustKnow(Нужно Знать). Как бы ничего нового но я посчитал нужным кинуть в копилку форума описания этого метода...
База данных эксплойтов от Offensive Security (созд... Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия База данных эксплойтов (The Exploit Database) — это архив публи...
Один день из жизни BlackHat Решил написать про свои будни...а именно про один рандомно выбранный день, из моей жизни! встал рано 11 00 умылся по завтракал, сижу читаю новост...