mitmproxy
Что такое mitmproxy?
mitmproxyОткрытый интерактивный прокси с поддержкой TLS, используемый инженерами по безопасности и QA для перехвата, инспекции, изменения и воспроизведения HTTP/HTTPS-трафика.
mitmproxy — инструмент на Python, поставляемый как терминальный UI (mitmproxy), веб-UI (mitmweb) и скриптуемый CLI-прокси (mitmdump). Он прозрачно терминирует TLS через сгенерированный CA, которому клиент должен доверять, позволяет приостанавливать, редактировать и воспроизводить запросы и поддерживает аддоны на Python для автоматизации. Тестировщики применяют mitmproxy для аудита мобильных приложений, фаззинга REST/GraphQL API, разбора недокументированных протоколов и проверки certificate pinning. Это легитимный инструмент защиты и тестирования: требует контроля над устройством или сетью и доверенного CA, поэтому не годится для атак adversary-in-the-middle против недоверяющих клиентов.
● Примеры
- 01
Перехват API-вызовов iOS-приложения, направив устройство через mitmproxy и доверив его CA на телефоне.
- 02
Аддон на Python, изменяющий заголовки аутентификации для фаззинга API на наличие IDOR.
● Частые вопросы
Что такое mitmproxy?
Открытый интерактивный прокси с поддержкой TLS, используемый инженерами по безопасности и QA для перехвата, инспекции, изменения и воспроизведения HTTP/HTTPS-трафика. Относится к категории Защита и операции в кибербезопасности.
Что означает mitmproxy?
Открытый интерактивный прокси с поддержкой TLS, используемый инженерами по безопасности и QA для перехвата, инспекции, изменения и воспроизведения HTTP/HTTPS-трафика.
Как работает mitmproxy?
mitmproxy — инструмент на Python, поставляемый как терминальный UI (mitmproxy), веб-UI (mitmweb) и скриптуемый CLI-прокси (mitmdump). Он прозрачно терминирует TLS через сгенерированный CA, которому клиент должен доверять, позволяет приостанавливать, редактировать и воспроизводить запросы и поддерживает аддоны на Python для автоматизации. Тестировщики применяют mitmproxy для аудита мобильных приложений, фаззинга REST/GraphQL API, разбора недокументированных протоколов и проверки certificate pinning. Это легитимный инструмент защиты и тестирования: требует контроля над устройством или сетью и доверенного CA, поэтому не годится для атак adversary-in-the-middle против недоверяющих клиентов.
Как защититься от mitmproxy?
Защита от mitmproxy обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия mitmproxy?
Распространённые альтернативные названия: mitmweb, mitmdump.
● Связанные термины
- defense-ops№ 134
Burp Suite
Перехватывающий веб-прокси и набор инструментов от PortSwigger, используемый для поиска, изменения и эксплуатации уязвимостей в HTTP- и HTTPS-приложениях.
- defense-ops№ 1245
Wireshark
Открытый сетевой анализатор протоколов, который перехватывает и разбирает пакеты в реальном времени для диагностики, анализа безопасности и обучения.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- network-security№ 295
Глубокая инспекция пакетов (DPI)
Метод инспекции, при котором анализируется не только заголовок, но и вся полезная нагрузка пакетов для распознавания приложений, контента и угроз.
- appsec№ 052
Безопасность API
Дисциплина проектирования, разработки и эксплуатации API так, чтобы аутентификация, авторизация, выдача данных и устойчивость к злоупотреблениям выдерживали атаки.
● См. также
- № 806PCAP