Анализ трафика с помощью mitmproxy
Что такое mitmproxy?
Mitmproxy — это инструмент с открытым исходным кодом, предназначенный для:
Перехвата и анализа HTTP(S)-трафика
Тестирования и отладки веб-приложений
Изменение трафика «на лету»
Аудита безопасности
Подходит для: разработчиков, безопасников, тестировщиков, ресерчеров.
Подробнее — на официальном сайте
MITM: человек посередине
“MITM” = Man-in-the-Middle — схема, при которой кто-то перехватывает трафик между двумя сторонами.
Mitmproxy встраивается между клиентом и сервером, чтобы:
- Слушать и записывать весь трафик
- Расшифровывать HTTPS с помощью самоподписанных сертификатов
- Изменять содержимое запросов/ответов
- Изменения трафика «на лету»
📖 Подробности о MITM-атаках можно найти в OWASP — глобальном сообществе по безопасности веба.
Возможности mitmproxy
- Интерактивный интерфейс в терминале
- Режим обратного прокси
- Работа с SSL/TLS сертификатами
- Поддержка Python-скриптов
- API для автоматизации
Mitmproxy vs обычные прокси
Быстрый старт
1. Установи
brew install mitmproxy # macOS
apt install mitmproxy # Linux
2. Запусти в терминале
mitmproxy
3. Настрой клиент на прокси 127.0.0.1:8080
4. Прими самоподписанный сертификат mitmproxy (инструкция здесь)
Итоги
Mitmproxy — это мощный, гибкий и простой в освоении инструмент, который пригодится:
- Веб-разработчикам
- Пентестерам
- QA-инженерам
- Любопытным исследователям