Вышла новая версия одного из лучших MiTM HTTP-прокси с поддержкой SSL, обладающего консольным интерфейсом и позволяющего проверять и редактировать потоки трафика «на лету», а также сохранять их для дальнейшего анализа. По словам автора программы Алдо Кортеси (Aldo Cortesi), это мажорный релиз, с многочисленными улучшениями во всех модулях. Предыдущая версия MitmProxy 0.8 датируется апрелем 2012 года, то есть работа над новой версией заняла больше года.

Новая версия MitmProxy 0.9 быстрее, стабильнее и работает в некоторых хитроумных комбинациях, которые раньше не были допустимы. Реализован режим полной прозрачности для Linux и OS X. Расшифровка трафика стала гораздо лучше, с распознаванием новых протоколов, таких как AMF и Protocol Buffers. Реализован специальный контейнер WSGI, позволяющий размещать веб-приложения внутри прокси. Это только самые важные пункты из большого списка изменений.

Программа MitmProxy отлично подходит для перехвата чужого трафика с целью спуфинга или прослушки. Один простой пример: ее можно использовать для записи и модификации трафика между Android-смартфонами и серверами Google, скажем, для подделки информации о дорожных пробках в сервисе Google Navigation.

Для работы с SSL-трафиком можно порекомендовать также программы Echo Mirage и PaiMei.



Оставить мнение