resursă în linux. La început am vrut să folosesc tcpdump, dar traficul a fost transmis prin https. Aveam nevoie de ceva simplu, ușor de instalat, dar în același timp potrivit pentru sarcinile mele. Spargeți Internetul în căutarea unei soluții accesibile Am găsit în sfârșit ceea ce am nevoie - este mitmproxic. Abreviere „MITM“ înseamnă „om în mijloc“ - un tip de atac, atunci când toate cererile între client și server de trecere printr-un software terț care este încorporat între client și server și ascultă tot traficul care trece. Mitmproxy poate asculta traficul http și https în linux, precum și diferite funcții utile.
Instalarea mitmproxy în ubuntu
Configurarea mitmproxy în ubuntu
Înainte de a rula mitmproxy, trebuie să configurați browserul sau sistemul, specificând portul mitmproxy în setările lor. Pentru a explica cum se face acest lucru în acest articol, consider că este inutil, dar pe browserul de crom voi explica ceva când am intrat în setările proxy din browser, am văzut acest lucru:
A trebuit să editez fișierul de configurare crom. Pentru aceasta, a trebuit să editez fișierul / etc / chromium-browser / implicit prin adăugarea parametrului:
și după ce reporniți browserul.
Cum se specifică un server proxy pentru alte aplicații din Ubuntu este descris aici.
Totul, poți începe mitmproxia. Începe de la terminal:
Implicit, mitmproxy rulează pe portul 8080. Pentru a rula pe un port diferit, specificați opțiunea -p:
Monitorizarea traficului http
După ce ați difuzat mitmproxy, încercați să deschideți un site web într-un browser, de exemplu, webistore.ru. Dacă ați configurat corect totul, atunci în terminal ar trebui să vedeți acest lucru:
După o cerere de la site-ul, în mitmproxy afișează o listă a tuturor datelor descărcate de pe site-ul web, t. E. Codul HTML pentru pagina a site-ului, imagini, scripturi Java și mai mult. Pentru a vă deplasa între elementele listă, utilizați săgețile sus și jos de pe tastatură. De exemplu, este selectat imaginea de mai sus, primul element din listă, se poate observa pe partea stângă a elementului galben sensul acelor de ceasornic. Fiecare element de listă este un flux http separat. Fiecare flux http arată URL-ul său Nu, codul de stare, și tipul de conținut pe care să determine conținutul său, de exemplu, în primul flux de conținut de tip http text / html, ceea ce înseamnă că afișează codul HTML al paginii. Fiecare flux http poate fi vizualizat în detaliu. Pentru aceasta, apăsați enter.
Această fereastră afișează antetele http ale cererii, precum și corpul cererii, dacă există. Pentru a vedea datele de răspuns http, trebuie să apăsați tasta tab. Întregul conținut al răspunsului http va fi afișat - anteturi http și corp de răspuns.
Toate datele de pe fluxul de http (antete http, interogare / corp de răspuns) direct de acolo puteți salva fișierul prin apăsarea Shift combinație + W, dar există o nuanță - în cazul în care răspunsul http a venit în gzip, și păstrat în gzip. Pentru a menține fluxul http ca text simplu, fila, ca răspuns http - răspuns, apăsați butonul z, apoi linia de conținut de codificare va dispărea din lista antetelor de răspuns HTTP și fluxul pot fi stocate în format text simplu:
Monitorizarea https-ului de trafic folosind mitmproxy
Cu monitorizarea traficului http prin mitmproxy înțelegem, dar ce despre traficul de https, pentru că, în scopul de a asculta https trafic, mitmproxy utilizează certificatul său https. Vestea proastă este că atunci când accesați site-ul prin https, browserul va emite un avertisment de securitate și nu toate site-urile pot fi deschise. Acest lucru poate fi corectat prin adăugarea certificatului mitmproxy la lista de certificate de browser de încredere. Certificatul mitmproxy este localizat în directorul .mitmproxy din directorul de domiciliu.
Vă voi spune cum să adăugați certificatul mitmproxy la browserul de crom. Deschideți setările, setări avansate, configurați certificate:
Apoi, deschideți fila "Centrele de certificare":
Mai jos, în aceeași filă, apăsăm butonul "import":
În fereastra recent deschisă, selectați directorul de domiciliu, deschideți dosarul .mitmproxy și selectați fișierul "mitmproxy-ca.pem":
Dosarul .mitmproxy nu este vizibil în mod implicit, dacă nu îl puteți găsi în directorul de acasă, apăsați pe ctrl h pentru a afișa toate fișierele și folderele ascunse.
După selectarea certificatului, ar trebui să apară o fereastră, bifați expresia "încredere în acest certificat atunci când identificați site-urile" și faceți clic pe "OK":
Acum, încercați să mergeți la site-ul https, avertizarea ar trebui să dispară. Totul, pe mitmproxy de ajustare pentru https este completat.
Articole similare
Trimiteți-le prietenilor: