Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

Mitmproxy - интерактивный TLS-совместимый перехватывающий HTTP прокси

Интерактивный TLS-совместимый перехватывающий HTTP прокси — Mitmproxy

Mitmproxy является чрезвычайно гибким SSL-совместимым men-in-the-middle HTTP прокси. Он предоставляет консольный интерфейс, который позволяет очень быстро проинспектировать и, в случае необходимости, отредактировать трафик.

Документация по Mitmproxy

Аббревиатура MITM означает человек посередине (Man-In-The-Middle) – ссылка на процесс, который мы используем для перехвата и вмешательства в теоретически непроницаемые потоки данных. Основная идея состоит в том, чтобы притвориться сервером для клиента и сделать вид, что он клиент на сервере, а в это время мы находимся посередине и декодируем трафик с обеих сторон. Хитрая часть состоит в том, что система центра сертификации разработана как раз для предотвращения таких атак, путем разрешения доверенной третьей стороне криптографически подписывать SSL сертификаты сервера, чтобы подтвердить, что они являются законными. Если эта подпись не совпадает или она выполнена стороной не вызывающей доверия, клиент безопасности просто напросто оборвет соединение и откажет в продлении транзакции. Несмотря на множественное количество недостатков системы центра сертификации существующей сегодня, она все равно является фатальной для применения MITM к SSL соединению для его анализа. Ответ на эту головоломку — стать доверенной стороной для системы центра сертификации. Mitmproxy включает в себя полную реализацию центра сертификации, которая мгновенно генерирует сертификаты перехвата.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Свойства

  • Перехватывает HTTP запросы и ответы и изменяет их на лету;
  • Сохранение полных HTTP-цепочек для последующего воспроизведения и анализа;
  • Воспроизведение клиентской части HTTP-цепочек;
  • Воспроизведение HTTP ответов ранее записанного сервера;
  • Обратный прокси-режим для пересылки трафика на конкретный сервер;
  • Прозрачный прокси-режим на OSX и Linux;
  • Вносит изменения в сценарий HTTP трафика, используя Python;
  • Сертификаты SSL для перехвата генерируются на лету;
  • И многое-многое другое.

Требования

  • Python 2.7.x;
  • netlib версия, соответствующая mitmproxy;
  • Сторонние пакеты, перечисленные в setup.py

Дополнительные пакеты для расширенного декодирования содержания:

  • PyAMF версия 0.6.1 или более новая.
  • protobuf версия 2.5.0 или более новая.
  • cssutils версия 1.0 или более новая.

Mitmproxy - интерактивный TLS-совместимый

Mitmproxy 5

Предпочтительный способ установки mitmproxy – вне зависимости от того устанавливаете вы последнюю версию или используете исходный код – используя pip . Если на вашей системе все еще нет pip, вы можете найти инструкции по установке здесь.

Установка последней версии Mitmproxy

Введите единственную команду, которая скачает и установит последнюю версию mitmproxy, вместе со всеми ее зависимостями:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

100% эксплоит, который не детектится антивирусами... Хочу Вас познакомить с одним замечательным генератором TheFatRat. Шаг 1. Устанавливаем git sudo apt-get install git Шаг 2. Клонируем исходн...
HTTP Bruteforce: Bronson Bronson - это инструмент поиска путей для проведения брутфорс атаки по протоколу HTTP. Он динамично использует словари для обнаружения объектов на цел...
Pentesting web-сервера Всем привет! В этой статье я уделю внимание WEB-серверам и протоколу HTTP. HTTP— протокол прикладного уровня основной задачей, которого является о...
Windows-Exploit-Suggester — проверка Windows... Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезо...
Малварь на Python. Часть 1. Telegram-bot... В рамках этой статьи будут реализованы слудющие вещи: автозагрузка связь с компьютером жертвы посредством telegram-бота на его стороне компиляц...