mitmproxy
O que é mitmproxy?
mitmproxyProxy interativo open source com suporte TLS usado por engenheiros de seguranca e QA para intercetar, inspecionar, modificar e reproduzir trafego HTTP e HTTPS.
O mitmproxy e uma ferramenta em Python que se distribui como interface de terminal (mitmproxy), interface web (mitmweb) e proxy de linha de comandos automatizavel (mitmdump). Termina TLS de forma transparente atraves de uma CA gerada que tem de ser confiada pelo cliente, permite pausar, editar e reproduzir pedidos e suporta add-ons em Python para automatizar a analise. Os testers usam-no para auditar apps moveis, fazer fuzzing a APIs REST e GraphQL, capturar protocolos nao documentados e validar certificate pinning. E uma ferramenta legitima de defesa e teste: exige controlo do dispositivo ou da rede e uma CA confiada, nao sendo adequada a ataques AitM contra clientes nao confiantes.
● Exemplos
- 01
Intercetar as chamadas API de uma app iOS encaminhando o dispositivo pelo mitmproxy e confiando a sua CA no telefone.
- 02
Escrever um add-on em Python que modifica cabecalhos de autenticacao para fazer fuzzing a uma API em busca de IDOR.
● Perguntas frequentes
O que é mitmproxy?
Proxy interativo open source com suporte TLS usado por engenheiros de seguranca e QA para intercetar, inspecionar, modificar e reproduzir trafego HTTP e HTTPS. Pertence à categoria Defesa e operações da cibersegurança.
O que significa mitmproxy?
Proxy interativo open source com suporte TLS usado por engenheiros de seguranca e QA para intercetar, inspecionar, modificar e reproduzir trafego HTTP e HTTPS.
Como funciona mitmproxy?
O mitmproxy e uma ferramenta em Python que se distribui como interface de terminal (mitmproxy), interface web (mitmweb) e proxy de linha de comandos automatizavel (mitmdump). Termina TLS de forma transparente atraves de uma CA gerada que tem de ser confiada pelo cliente, permite pausar, editar e reproduzir pedidos e suporta add-ons em Python para automatizar a analise. Os testers usam-no para auditar apps moveis, fazer fuzzing a APIs REST e GraphQL, capturar protocolos nao documentados e validar certificate pinning. E uma ferramenta legitima de defesa e teste: exige controlo do dispositivo ou da rede e uma CA confiada, nao sendo adequada a ataques AitM contra clientes nao confiantes.
Como se defender contra mitmproxy?
As defesas contra mitmproxy costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para mitmproxy?
Nomes alternativos comuns: mitmweb, mitmdump.
● Termos relacionados
- defense-ops№ 134
Burp Suite
Proxy interceptador e conjunto de ferramentas de testes web da PortSwigger, usado para descobrir, manipular e explorar vulnerabilidades em aplicacoes HTTP e HTTPS.
- defense-ops№ 1245
Wireshark
Analisador de protocolos de rede de codigo aberto que captura e inspeciona pacotes em tempo real para troubleshooting, analise de seguranca e formacao.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- network-security№ 295
Inspeção Profunda de Pacotes (DPI)
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.
- appsec№ 052
Segurança de API
Disciplina de projetar, construir e operar APIs para que autenticação, autorização, exposição de dados e resistência a abusos se mantenham sob ataque.
● Veja também
- № 806PCAP