mitmproxy
O que é mitmproxy?
mitmproxyProxy interativo open source com suporte TLS usado por engenheiros de seguranca e QA para intercetar, inspecionar, modificar e reproduzir trafego HTTP e HTTPS.
O mitmproxy e uma ferramenta em Python que se distribui como interface de terminal (mitmproxy), interface web (mitmweb) e proxy de linha de comandos automatizavel (mitmdump). Termina TLS de forma transparente atraves de uma CA gerada que tem de ser confiada pelo cliente, permite pausar, editar e reproduzir pedidos e suporta add-ons em Python para automatizar a analise. Os testers usam-no para auditar apps moveis, fazer fuzzing a APIs REST e GraphQL, capturar protocolos nao documentados e validar certificate pinning. E uma ferramenta legitima de defesa e teste: exige controlo do dispositivo ou da rede e uma CA confiada, nao sendo adequada a ataques AitM contra clientes nao confiantes.
● Exemplos
- 01
Intercetar as chamadas API de uma app iOS encaminhando o dispositivo pelo mitmproxy e confiando a sua CA no telefone.
- 02
Escrever um add-on em Python que modifica cabecalhos de autenticacao para fazer fuzzing a uma API em busca de IDOR.
● Perguntas frequentes
O que é mitmproxy?
Proxy interativo open source com suporte TLS usado por engenheiros de seguranca e QA para intercetar, inspecionar, modificar e reproduzir trafego HTTP e HTTPS. Pertence à categoria Defesa e operações da cibersegurança.
O que significa mitmproxy?
Proxy interativo open source com suporte TLS usado por engenheiros de seguranca e QA para intercetar, inspecionar, modificar e reproduzir trafego HTTP e HTTPS.
Como se defender contra mitmproxy?
As defesas contra mitmproxy costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para mitmproxy?
Nomes alternativos comuns: mitmweb, mitmdump.