mitmproxy
mitmproxy とは何ですか?
mitmproxyTLS にも対応するオープンソースの対話型プロキシ。セキュリティや QA エンジニアが HTTP/HTTPS 通信を傍受・確認・改変・再送するために用いる。
mitmproxy は Python 製で、ターミナル UI(mitmproxy)、Web UI(mitmweb)、スクリプタブルな CLI プロキシ(mitmdump)を提供します。生成した CA(クライアントに信頼させる必要がある)を使って TLS を透過終端し、リクエストを停止・編集・再送でき、Python アドオンで分析を自動化できます。テスターはモバイルアプリの監査、REST/GraphQL API のファジング、未公開プロトコルの解析、Certificate Pinning の検証などに用います。mitmproxy は合法的な防御・検証ツールであり、端末またはネットワークの制御と信頼された CA が前提なので、信頼していないクライアントへの AitM 攻撃には使えません。
● 例
- 01
iOS 端末の通信を mitmproxy 経由にし、その CA を信頼させて API 呼び出しを傍受する。
- 02
Python アドオンで認証ヘッダーを書き換え、IDOR を狙って API をファジングする。
● よくある質問
mitmproxy とは何ですか?
TLS にも対応するオープンソースの対話型プロキシ。セキュリティや QA エンジニアが HTTP/HTTPS 通信を傍受・確認・改変・再送するために用いる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
mitmproxy とはどういう意味ですか?
TLS にも対応するオープンソースの対話型プロキシ。セキュリティや QA エンジニアが HTTP/HTTPS 通信を傍受・確認・改変・再送するために用いる。
mitmproxy はどのように機能しますか?
mitmproxy は Python 製で、ターミナル UI(mitmproxy)、Web UI(mitmweb)、スクリプタブルな CLI プロキシ(mitmdump)を提供します。生成した CA(クライアントに信頼させる必要がある)を使って TLS を透過終端し、リクエストを停止・編集・再送でき、Python アドオンで分析を自動化できます。テスターはモバイルアプリの監査、REST/GraphQL API のファジング、未公開プロトコルの解析、Certificate Pinning の検証などに用います。mitmproxy は合法的な防御・検証ツールであり、端末またはネットワークの制御と信頼された CA が前提なので、信頼していないクライアントへの AitM 攻撃には使えません。
mitmproxy からどのように防御しますか?
mitmproxy に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
mitmproxy の別名は何ですか?
一般的な別名: mitmweb, mitmdump。
● 関連用語
- defense-ops№ 134
Burp Suite
PortSwigger 製の HTTP/HTTPS 用インターセプト プロキシおよびテスト ツールキットで、Web アプリの脆弱性発見、改ざん、悪用に用いられる。
- defense-ops№ 1245
Wireshark
オープンソースのネットワーク プロトコル アナライザーで、トラブルシュート、セキュリティ分析、教育のためにパケットをリアルタイムでキャプチャ・解析する。
- network-security№ 1159
TLS(トランスポート層セキュリティ)
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。
- network-security№ 295
ディープパケットインスペクション(DPI)
ヘッダだけでなくパケットのペイロード全体を検査し、アプリケーション・コンテンツ・脅威を識別する技術。
- appsec№ 052
API セキュリティ
認証・認可・データ露出・濫用耐性が攻撃下でも崩れないように API を設計・実装・運用する分野。
● 関連項目
- № 806PCAP