1. casa
  2. Domanda e risposta
  3. Proxy Man in the Middle (MITM) con supporto HTTPS

Proxy Man in the Middle (MITM) con supporto HTTPS

2011-11-14 11 views
12

Sembra che stiamo girando un po 'in cerchio al momento. Stiamo cercando un semplice e leggero proxy, preferibilmente basato su ruby ​​che ci consenta di fare quanto segue.Proxy Man in the Middle (MITM) con supporto HTTPS

  • Richieste HTTPS proxy tra un browser e un'app Web. per esempio. GMail
  • intercettare e modificare le richieste/risposte - L'uomo nella modifica Medio
  • generare sui certs fly SSL (o forse ci preconfigurato) per l'uso tra il proxy e il browser

Utilizzando Rubino , abbiamo sperimentato con em-proxy e Goliath ma non penso che questi siano abbastanza adatti.

Qualsiasi suggerimento sarebbe molto apprezzato.

migliori saluti,

Carlskii.

fonte

2011-11-14 carlskii

+0

Questo thread è un po 'vecchio, ma sono anche alla ricerca per un proxy https implementato in Ruby (ne ho bisogno in ruby). Quindi hai una soluzione o qualche suggerimento? – 23tux

+0

Vedere anche http://alternativeto.net/software/mitmproxy/ – Vadzim

risposta

3

Fiddler può farlo, anche se non è basato su Ruby.

fonte

2011-11-14 22:46:03 kol

2

C'è anche un bell'aspetto multipiattaforma http://www.charlesproxy.com/ con supporto SSL. È in codice java/nativo. È un'app a pagamento a sorgente chiusa con percorso gratuito.

fonte

2012-10-31 16:43:01 Vadzim

+0

Lo uso regolarmente per interrogare il traffico delle app mobili. Crea la tua CA e accettala sul tuo dispositivo. –

1

Un'altra alternativa.

Burp Proxy, freemium, closed source scritto in java.

Burp Proxy è un server proxy HTTP/S interattivo per le applicazioni Web di attacco e testing. Funziona come un man-in-the-middle tra il il browser finale e il server web di destinazione e consente all'utente di intercettare, ispezionare e modificare il traffico non elaborato in entrambe le direzioni in entrambe le direzioni .

Burp Proxy consente di individuare e sfruttare le vulnerabilità delle applicazioni monitorando e manipolando i parametri critici e altri dati trasmessi dall'applicazione. Modificando le richieste del browser in vari modi maligni, Burp Proxy può essere utilizzato per eseguire attacchi come come iniezione SQL, sovversione di cookie, escalation di privilegi, dirottamento della sessione , overflow di directory e buffer overflow.

fonte

2014-04-16 13:18:50 Vadzim

Problemi correlati

 Problemi correlati