• Disponível Mitmproxy 0.8

    Mitmproxy, uma das ferramentas de segurança de grande utilidade para os testadores de invasão, já disponibilizou a sua versão 0.8. A ferramenta possui uma enorme interatividade, e como o seu próprio nome sugere, trata-se de um proxy man-in-the-middle (HTTP), com habilidades do protocolo criptográfico SSL (Secure Sockets Layer). Além disso, mitmproxy apresenta uma interface de console, que possibilita que o tráfego de informações seja inspecionado e até mesmo alterado, em modo on-the-fly. Além do mitmproxy, há também o mitmdump, que é a sua versão de linha de comando. Ele apresenta as suas mesmas funcionalidades, porém, com menos sofisticação.



    Versão 0.8 Armazena e Serializa Certificados de Servidor para Análise


    A ferramenta em questão possui a capacidade de interceptar e modificar o tráfego HTTP em tempo real, salvar conversações para realizar uma análise posterior ou até mesmo reprodução das mesmas, dar replay em clientes e servidores HTTP, realizar mudanças em um script para o tráfego HTTP utilizando Python, além de interceptação via SSL em modo on-the-fly. Nesta versão lançada, houve a implementação de suporte para auto recuo de JavaScript , inspeção de imagem de dados EXIF, e outras alterações relacionadas.

    O release também traz exibição de detalhes para os fluxos, mostrando conexão e informações cert SSL (X keyboard shortcut - atalho de teclado). Os certificados de servidor são armazenados e serializados para que seja feita uma análise. Isto significa que o formato de serialização 0.8 não é compatível com o da versão anterior, a 0.7.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-mitmproxy-0-8/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L