https://89.19.215.112/openforum/vsluhforumID3/110032.html После шести лет разработки представлен (https://corte.si/posts/code/mitmproxy/announce_1_0/index.html) релиз проекта mitmproxy 1.0 (https://mitmproxy.org/), в рамках которого развивается инструментарий для исследователей безопасности и разработчиков приложений, позволяющий отслеживать активность в рамках транзитных HTTP- и HTTPS-соединений. Mitmproxy может рассматриваться как специализированный инструмент, рассчитанный на перехват трафика внутри соединений, установленных по HTTPS, с возможностями по его инспектированию, модификации и повторному воспроизведению. Исходные тексты проекта написаны на языке Python и распространяются (https://github.com/mitmproxy/mitmproxy) под лицензией MIT.<br><br><br><br>Для анализа HTTPS mitmproxy размещается (http://docs.mitmproxy.org/en/stable/howmitmproxy.html) на транзитном узле, на котором перехватывает запросы клиента и транслирует их в отправляемые от себя запросы к серверу. С запрошенным в процессе клиентского сеанса сервером mitmproxy устанавливает обычное HTTPS-соединение, а https://89.19.215.112/openforum/vsluhforumID3/110032.html#45 Tue, 03 Jan 2017 11:13:23 GMT &gt; Ничего нового. squid уже давно умеет делать mitm в https по описанному <br>&gt; сценарию. Жаль только, что privoxy этого не умеет, как не умеет <br>&gt; работать через squid <br><br>Только squid не умеет тебе показать все отфильтрованное в красивой веб-мордке и/или в консольке - это раз, а два - на лету определить правила для блокирования/модификации запросов по некоторым условиям<br><br>Не, на squid все это можно, но с костялыми, геммороем и каждый раз конфиг менять, если ты решил логотип ВКшечки заменить на матерное слово своим юзерам<br> https://89.19.215.112/openforum/vsluhforumID3/110032.html#44 Tue, 03 Jan 2017 11:11:13 GMT &gt; Ой, класс!!)) Это замена wireshark ???<br><br>Это дополнение к wireshark, чтобы более подробно http(s) смотреть, а не то убогое, что можно вытащить из libpcap<br> https://89.19.215.112/openforum/vsluhforumID3/110032.html#43 Tue, 03 Jan 2017 11:08:26 GMT Специально поднимал хост с прозрачным mitmproxy, когда он еще не был 1.0 в гейм-студии для того, чтобы дебажить приложения (т.к. на iphone/andriod ставить какой-то прокси с логированием запросов не реально), имитировать разрыв соединения или потерю пакетов (имитация мобильной сети) и т.д.<br><br>Для гейм-дева например идеальный инструмент, если в качестве протокола используется http(s)<br> https://89.19.215.112/openforum/vsluhforumID3/110032.html#42 Sat, 31 Dec 2016 20:31:10 GMT &gt; Криворукая макака и на асме напишет так, что тормозить будет даже на Зеоне.<br><br>По крайней мере metasploit - кусок глюкавого гумна которое работает через раз. Нет, не эксплойты, само горбатое двигло. Что на питоне, что на рубях один хрен макеты программ. Далеко не всегда действующие.<br><br> https://89.19.215.112/openforum/vsluhforumID3/110032.html#41 Sat, 31 Dec 2016 12:31:25 GMT &gt; Если некто может впихнуть вам в систему левый корневой сертификат - он вас уже поимел, говорить о безопасности бессмысленно.<br><br>Кстати да, именно этим наша компания поздравила сотрудников с Новым Годом. Всем виндовым машинкам впендюрили корпоративный сертификат автоматически, всем линуксоидам разослали письмо с просьбой подложить сертификат самостоятельно.<br><br>Что интересно, у меня чувство, что я один отказался это сделать. Почему-то даже линуксоиды пожали плечами и сказали "ну окей, видимо так надо".<br> https://89.19.215.112/openforum/vsluhforumID3/110032.html#40 Sat, 31 Dec 2016 03:35:46 GMT Вестимо Data Loss Prevention, вряд ли о нём часто слышат не причастные к ИБ люди. ;)<br> https://89.19.215.112/openforum/vsluhforumID3/110032.html#39 Fri, 30 Dec 2016 18:50:05 GMT &gt; Да-да-да, мы так и поверили <br><br>Однако ж скрипткидизов с сабжем таки попадалось. Есть даже комплекты кульхацкера где для самых маленьких автоматизирован даже arp poisoning какой-нибудь или расстановка fake AP.<br> https://89.19.215.112/openforum/vsluhforumID3/110032.html#38 Thu, 29 Dec 2016 22:25:51 GMT Если у тебя есть свой веб-сервер с доменом, и на него ты получил сертификат от Let's Encrypt, то да &#8211; можно выставить mitmproxy наружу, а за ним &#8211; уже настоящий веб-сервер.<br> https://89.19.215.112/openforum/vsluhforumID3/110032.html#37 Thu, 29 Dec 2016 21:32:17 GMT Браузеры на компе при получении https сертификата сайта, проверяет время его действия сравния со временем текушего компьютера и смотрят, кем выдан этот сертификат. Если сертификат самоподписанный, то недоверяют ему, если просрочен(закончился или наоборот неначался, то тоже нет доверия, это часто бывает, когда нет время на компе сбилось), если сертификат подписан неким удостоверяющим центром, то проверяется есть ли такой удостоверяющий центр в хранилище сертификатов, если есть то сайт признаётся нормальным. Причём браузерам будет пофигу, что все сайты в Интернете будут подписаны всего одним удостоверяющим центром. Главное, чтобы сертификаты были не просрочеными!<br>На каждом компьютере в системе установленны по умолчанию. десятки центров сертифкации, а ещё каждая программма, которая при своей установке требует админские права может ешё нафуговать нужные ей корневые удостоверящие центры!<br>