mitmproxy
¿Qué es mitmproxy?
mitmproxyProxy interactivo open-source con soporte TLS que ingenieros de seguridad y QA usan para interceptar, inspeccionar, modificar y reproducir trafico HTTP y HTTPS.
mitmproxy es una herramienta en Python que se distribuye como interfaz de terminal (mitmproxy), interfaz web (mitmweb) y proxy de linea de comandos automatizable (mitmdump). Termina TLS de forma transparente usando una CA generada que debe ser confiada por el cliente, permite pausar, editar y reproducir peticiones y admite add-ons en Python para automatizar el analisis. Los testers la usan para auditar apps moviles, fuzzear APIs REST y GraphQL, capturar protocolos no documentados y validar el certificate pinning. Es una herramienta legitima de defensa y pruebas: requiere control del dispositivo o red y una CA confiada, por lo que no sirve para ataques adversary-in-the-middle contra clientes que no confien en ella.
● Ejemplos
- 01
Interceptar las llamadas API de una app iOS enrutando el dispositivo por mitmproxy y confiando su CA en el telefono.
- 02
Escribir un add-on en Python que modifique cabeceras de autenticacion para hacer fuzzing en busca de IDOR.
● Preguntas frecuentes
¿Qué es mitmproxy?
Proxy interactivo open-source con soporte TLS que ingenieros de seguridad y QA usan para interceptar, inspeccionar, modificar y reproducir trafico HTTP y HTTPS. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa mitmproxy?
Proxy interactivo open-source con soporte TLS que ingenieros de seguridad y QA usan para interceptar, inspeccionar, modificar y reproducir trafico HTTP y HTTPS.
¿Cómo defenderse de mitmproxy?
Las defensas contra mitmproxy combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para mitmproxy?
Nombres alternativos comunes: mitmweb, mitmdump.