Comments 24
Извините, я не прочитал ещё текст, но заглавная картинка уж больно хороша! Сохранил себе.
Годная статья.
Долгое время пользовался mitmproxy, но потом перешел на Charles (хоть и платная, но GUI взял верх).
Долгое время пользовался mitmproxy, но потом перешел на Charles (хоть и платная, но GUI взял верх).
Извините за банальный вопрос, но есть ли что-то с аналогичным функционалом, но для винды и с GUI?
Если не нужен HTTPS, то софта предостаточно.
С возможностью снифинга HTTPS, мне знаком только выше упомянутый Charles.
С возможностью снифинга HTTPS, мне знаком только выше упомянутый Charles.
Можно попробовать www.telerik.com/fiddler
Плюс за фиддлер. Умеет и сохранять всё и очень подробный и одновременно простой ифес. из минусов: именно подменять трафик на лету(аналогично плагинам типа tamper data) затруднительно
tamper data умеет, к примеру, так.
Согласитесь, подобное делать фиддлером, как я и написал, затруднительно.
Пока я не встречал сниффера, который умеет что-то подобное (держит запрос и не отправляет, пока не спросит пользователя).
Если вы знаете такие, пожалуйста, сообщите.
Согласитесь, подобное делать фиддлером, как я и написал, затруднительно.
Пока я не встречал сниффера, который умеет что-то подобное (держит запрос и не отправляет, пока не спросит пользователя).
Если вы знаете такие, пожалуйста, сообщите.
И вновь Charles )
Не уверен, что умеет именно то, что имелось в виду, но править запрос/ответ точно умеет.
В отличие от Tamper Data, Charles работает как системный прокси и поэтому не привязан к браузеру: снифайте хоть консольныe curl c wget.
Не уверен, что умеет именно то, что имелось в виду, но править запрос/ответ точно умеет.
В отличие от Tamper Data, Charles работает как системный прокси и поэтому не привязан к браузеру: снифайте хоть консольныe curl c wget.
Но ведь Fiddler делает ровно то же самое: можно поставить брейкпоинт перед запросом, остановиться на нём, поправить запрос, отправить, поставить брейкпоинт перед получением ответа, остановиться на нём, поправить его:
BurpSuite
Пользуюсь. Хорошая софтинка. Может как-то руки дойдут написать.
У нас на работе «корпоративный ISP» через которого мы ходим в Интернет, однажды решил подебажить наши https подключения к Gmail. Я конечно с пониманием отнёсся и вежливо отклонил новый, более хороший сертификат для гуглопочты, да и убрали потом это через день, но улыбнуло =)
Хром не принимает левые сертификаты на свои домены даже если их CA доверенные в системе.
И почему же тогда я в Fiddler вижу HTTPS трафик Хрома на домен google.com?
>Хром не принимает левые сертификаты на свои домены даже если их CA доверенные в системе.
Хм, спасибо, в свете этой информации по-иному воспринимается запрет использовать у нас гуглохром (фильтруется версия юзер-агент на проксе)
Хм, спасибо, в свете этой информации по-иному воспринимается запрет использовать у нас гуглохром (фильтруется версия юзер-агент на проксе)
Он не просто не принимает, он отсылает информацию о неудавшемся подключении на сервера Google.
Так были выявлены поддельные сертификаты агентства по сетевой и информационной безопасности Франции, за что последние успешно вылетели из списка доверенных промежуточных УЦ.
If you attempt to connect to a Google website using a secure connection, and the browser blocks the connection due to information that indicates you are being actively attacked by someone on the network (a «man in the middle attack»), Chrome may send information about that connection to Google for the purpose of helping to determine the extent of the attack and how the attack functions[1].
Так были выявлены поддельные сертификаты агентства по сетевой и информационной безопасности Франции, за что последние успешно вылетели из списка доверенных промежуточных УЦ.
спасибо, буду использовать. Ранее использовал WireDhark
Sign up to leave a comment.
Анализ HTTP-трафика с Mitmproxy