Презентирано е изданието на проектот Mitmproxy 11, кој развива алатки за пресретнување на сообраќајот во рамките на врските воспоставени преку HTTPS, со можност за проверка, менување и повторување на сообраќајот. Главната цел на Mitmproxy е да го следи сообраќајот на корпоративните системи и да дијагностицира проблеми, на пример, идентификување на активноста на скриената мрежа на апликации. Изворниот код за проектот е напишан во Python и дистрибуиран под лиценцата MIT.
За да се анализира HTTPS сообраќајот, Mitmproxy е поставен на транзитен јазол, каде што ги пресретнува барањата на клиентите и ги преведува во барања испратени од него до целта. серверMitmproxy воспоставува редовна HTTPS врска со побараниот сервер за време на клиентската сесија и воспоставува лажна врска со клиентот во име на целниот сервер користејќи лажен SSL сертификат генериран за клиентот во моментот. Сообраќајот добиен од клиентот се пренасочува кон целниот сервер, а примените одговори се враќаат назад до клиентот.
Поддржани се неколку методи за пренасочување на сообраќајот преку mitmproxy, како што е одредување на адресата mitmproxy како HTTP прокси во поставките на прелистувачот, работа како прокси SOCKS5, користење како обратен прокси пред HTTP серверот и организирање транспарентно проследување со помош на пакети филтер или правила за завиткување рутирање За да се осигура дека лажниот сертификат што се користи при поврзување со клиентот не резултира со тоа што прелистувачот прикажува предупредувања за проблеми со безбедноста на врската, од корисникот се бара да го инсталира коренскиот сертификат mitmproxy на системот на корисникот, што може да се направи рачно. или со отворање на специјалниот хост mitm.it во прелистувачот.
Mitmproxy поддржува HTTP/2, HTTP/3, Websockets, нормализација на редоследот на пакетите во поток, поврзување на скрипти за обработувачи за модификација на сообраќајот во движење, зачувување на барањата за понатамошно повторување, генерирање TLS сертификати За пресретнати сесии, достапни се чистење на заглавието за време на модификација за да се оневозможи кеширањето од страна на клиентот, режим на обратно прокси за пренасочување на сообраќајот кон серверот, блок листи за филтрирање на специфични барања, селективно пренасочување на барања (вклучувајќи локален одговор на датотека) и модификација на содржината и заглавието врз основа на регуларни изрази. За анализа на сообраќајот, достапна е алатка од командна линија слична на tcpdump, mitmdump и веб-интерфејс, mitmweb.
Клучно подобрување во новата верзија е целосната поддршка за протоколот HTTP/3, кој го користи протоколот QUIC (Quick UDP Internet Connections) како транспорт за HTTP/2 (QUIC е додаток на протоколот UDP кој поддржува мултиплексирање на повеќекратни врски и обезбедува методи за шифрирање еквивалентни на TLS/SSL). Во Mitmproxy за HTTP/3, можете да користите и транспарентно следење на сообраќајот и да работите како обратен прокси. Пресретнувањето HTTP/3 е тестирано во Firefox, Chrome и различни верзии на cURL.
Други забележителни промени во новата гранка се поврзани со подобрена поддршка за DNS во контекст на хостирање на записи за DNS за HTTPS и ECH (Шифриран клиент Здраво). Новата верзија додава поддршка за барање записи DNS освен A/AAAA (на пример, во ECH, информациите за јавниот клуч за шифрирање се пренесуваат на записите на HTTPSSVC DNS). Додаден е режим за чистење на копчињата ECH од записите на HTTPS во DNS. За работа со DNS, беше направена транзиција во библиотеката Hickory, напишана на јазикот Rust и развиена од проектот Let's Encrypt. Додадена е поддршка за DNS-over-TCP. Имплементирана е опција за оневозможување на обработката на поставките од /etc/hosts.
Извор: opennet.ru
