Mitmproxy, инструмент с отворен код за HTTPS анализ 

mitmproxy е безплатен интерактивен HTTPS прокси с отворен код.

Ако някога сте били любопитни да знаете как да прихващам HTTP трафик o знаете как реагират приложенията или услугите към сървъри или модифицирайте трафика, за да проучите как работи нещо, ще ви е интересно да знаете Mitmproxy.

Mitmproxy е инструмент, предназначен за отстраняване на грешки, тестване и анализ на уеб трафика. Използва се основно за прихващане, проверка, модифициране и възпроизвеждане на трафик на протоколи като HTTP/1, HTTP/2, HTTP/3, WebSockets и други, защитени от SSL/TLS.

Като такъв, той е насочен главно към наблюдение на трафика в корпоративни системи, улеснявайки идентифицирането на проблеми, като например анализ на активността в скрити мрежи на приложения.

За да анализирате HTTPS трафика, Mitmproxy се поставя на транзитен възел, прихващайки клиентски заявки и ги препраща към целевия сървър. По време на сесията той установява легитимна HTTPS връзка със сървъра, но от страна на клиента създава симулирана връзка, използвайки фалшив, динамично генериран SSL сертификат. Трафикът, получен от клиента, се пренасочва към реалния сървър, а отговорите от сървъра се предават обратно на клиента.

Mitmproxy може да бъде конфигуриран като HTTP прокси в браузъра, използван като SOCKS5 прокси или дори като обратен прокси пред HTTP сървър. Той също така позволява трафикът да се препраща прозрачно, като се използват правила за маршрутизиране на пакети или настройки за филтриране.

Mitmproxy включва също mitmweb, графичен интерфейс, който ви позволява да използвате основните функции на mitmproxy във визуална среда. Предлаганата среда е подобна на инструментите за разработка на Chrome, но с допълнителни функции като прихващане на заявки и повторение на трафика.

mitmweb

Mitmproxy не само поддържа HTTP/2, HTTP/3 и Websockets, но Той също така позволява трафикът да бъде манипулиран в реално време чрез скриптове. Освен това той предлага други усъвършенствани инструменти като нормализиране на пакети в поток, генериране на TLS сертификати за прихванати сесии и премахване на заглавки, които позволяват кеширане на клиента.

Друга характеристика подчертава, че включва е възможността за блокиране на определени заявки с блокиращи списъци, избирателно пренасочване на трафика (дори връщане на локални файлове) и модифицирайте съдържанието и заглавките с помощта на регулярни изрази. Освен това Mitmproxy предоставя mitmdump, инструмент за команден ред, подобен на tcpdump, и уеб интерфейс, наречен mitmweb, за да направи анализа на трафика още по-достъпен.

Нова версия на Mitmproxy 11 с поддръжка на HTTP3

В момента Mitmproxy е във версията му 11 и основна новост на тази версия е cПълна HTTP/3 съвместимост, който използва протокола QUIC като транспорт за HTTP/2. с негоo вече можете да прихващате HTTP/3 трафик прозрачно или използвайте Mitmproxy като обратен прокси. Тази функционалност е тествана във Firefox, Chrome и различни версии на cURL.

В допълнение към подобренията в HTTP/3, тази версия също повторно добавена DNS поддръжка, особено за DNS записи за HTTPS и ECH. В предишните версии Mitmproxy обработваше DNS заявки чрез функцията getaddrinfo, което беше удобно, тъй като libc се погрижи за целия процес на разрешаване.

Този API обаче е ограничен само до заявки за IPv4 и IPv6 адреси (A/AAAA записи). но С новата версия вече поддържа заявки за DNS записи, различни от A/AAAA, като HTTPSSVC записи, използвани в ECH за предаване на информация за публичен ключ за криптиране. Добавен е и режим, който ви позволява да почиствате ECH ключове от HTTPS записи в DNS.

От друга страна, за допълнително подобряване на интеграцията с DNS, Mitmproxy е мигрирал към библиотеката Hickory, написан на Rust и разработен от проекта Let's Encrypt, позволяващ по-добра работа с DNS през TCP. Освен това вече има опция за деактивиране на обработката на конфигурацията от /etc/hosts.

И накрая, ако се интересувате да можете да научите повече за това, можете да се консултирате с подробностите в следваща връзка.

За интересуват се от възможността да инсталират Mitmproxy, Те трябва да знаят, че двоичните файлове се предлагат директно от официалния сайт. Въпреки че някои дистрибуции предлагат Mitmproxy пакети чрез собствените си хранилища, те се поддържат от общността.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.