Pentesters Contam com Novas Funcionalidades do mitmproxy 0.7

O mitmproxy é uma ferramenta de segurança bastante interativa, e como o seu próprio nome sugere, trata-se de um proxy man-in-the-middle (HTTP), com habilidades do protocolo criptográfico SSL (Secure Sockets Layer). Ele apresenta uma interface de console, que permite que o tráfego de informações seja inspecionado e até mesmo alterado, em modo on-the-fly. Além do mitmproxy, existe também o mitmdump, que é a sua versão de linha de comando, apresentando as mesmas funcionalidades, mas de um modo menos sofisticado.

Este utilitário apresenta características muito interessantes, que facilitam bastante o trabalho dos pentesters. Dentre elas, a capacidade de interceptar e modificar o tráfego HTTP em tempo real, salvar conversações para realizar uma posterior análise ou até mesmo reprodução das mesmas, dar replay em clientes e servidores HTTP, realizar alterações em um script para o tráfego HTTP utilizando Python e interceptação via SSL em modo on-the-fly.

Além dessas características, a versão 0.7 do mitmproxy apresenta um novo bult-in key/value editor; isso permite que o utilizador edite, de maneira interativa, strings, headers e dados de formulário que estejam codificados. Outros novos recursos incluem um modo de proxy reverso, API de script estendida que executa diversas tarefas comuns (de forma ainda mais fácil), e uma infinidade de melhorias para a interface (incluindo um enorme aumento na velocidade).


Saiba Mais:

[1] mitmproxy 0.7 http://mitmproxy.org/doc/index.html