mitmproxy
mitmproxy とは何ですか?
mitmproxyTLS にも対応するオープンソースの対話型プロキシ。セキュリティや QA エンジニアが HTTP/HTTPS 通信を傍受・確認・改変・再送するために用いる。
mitmproxy は Python 製で、ターミナル UI(mitmproxy)、Web UI(mitmweb)、スクリプタブルな CLI プロキシ(mitmdump)を提供します。生成した CA(クライアントに信頼させる必要がある)を使って TLS を透過終端し、リクエストを停止・編集・再送でき、Python アドオンで分析を自動化できます。テスターはモバイルアプリの監査、REST/GraphQL API のファジング、未公開プロトコルの解析、Certificate Pinning の検証などに用います。mitmproxy は合法的な防御・検証ツールであり、端末またはネットワークの制御と信頼された CA が前提なので、信頼していないクライアントへの AitM 攻撃には使えません。
● 例
- 01
iOS 端末の通信を mitmproxy 経由にし、その CA を信頼させて API 呼び出しを傍受する。
- 02
Python アドオンで認証ヘッダーを書き換え、IDOR を狙って API をファジングする。
● よくある質問
mitmproxy とは何ですか?
TLS にも対応するオープンソースの対話型プロキシ。セキュリティや QA エンジニアが HTTP/HTTPS 通信を傍受・確認・改変・再送するために用いる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
mitmproxy とはどういう意味ですか?
TLS にも対応するオープンソースの対話型プロキシ。セキュリティや QA エンジニアが HTTP/HTTPS 通信を傍受・確認・改変・再送するために用いる。
mitmproxy からどのように防御しますか?
mitmproxy に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
mitmproxy の別名は何ですか?
一般的な別名: mitmweb, mitmdump。