denis-19 Oct 6 2024 at 16:26

Релиз открытого сетевого анализатора Mitmproxy 11 с поддержкой HTTP/3

3 min

Information Security * Network hardwareNetwork technologies * Open source * Web services testing *

+13

Comments 6

dorne Oct 7 2024 at 00:23

sarcasm mode on: А сертификаты "на лету" там тоже Let's Encrypt генерирует?

michaelkuz Oct 7 2024 at 02:43

Сертификаты на лету сам Mitmproxy генерирует. Для этого естественно надо подсунуть корневой сертификат анализируемой программе. Иногда легким способом, установив в хранилище сертификатов операционки. Иногда сложным, если проверка сертификата и список сертификатов прибит гвоздями внутри приложения.

sergeyShpagin Oct 7 2024 at 06:49

Интересно, как решается проблема с HSTS, и как собираются обходить ECH?

dorne Oct 7 2024 at 18:51

Видимо просто отправляется новый заголовок HSTS. Там, походу, перехватывается вообще весь трафик. Включая DNS. Так что, ECH не проблема. Все сертификаты подменяются на уровне DNS. Для этого есть поддержка перехвата DNS-over-HTTPS.

dorne Oct 7 2024 at 18:52

Неправильный ответ. Правильный ответ такой:
sarcasm mode on: Только если вы работаете в АНБ...

michaelkuz Oct 7 2024 at 20:25

Если я контролирую конечное устройство, а это так и есть при отладке через подобные прокси, и могу каким-то способом, легким ли, сложным ли, вставить свой сертификат как корневой - то я и не будучи работником АНБ выпишу сертификат на любой сайт, да хоть на сайт тогоже АНБ выпишу сертификат. И он будет правильный. Но естественно только на этом данном конечном устройстве

Но для отладки больше и не надо.