Mitmproxy 11 திட்டத்தின் வெளியீடு வழங்கப்படுகிறது, இது HTTPS வழியாக நிறுவப்பட்ட இணைப்புகளுக்குள் போக்குவரத்தை இடைமறிக்கும் கருவிகளை உருவாக்குகிறது, போக்குவரத்தை ஆய்வு செய்யும், மாற்றியமைக்கும் மற்றும் மீண்டும் இயக்கும் திறன் கொண்டது. Mitmproxy இன் முக்கிய நோக்கம் கார்ப்பரேட் அமைப்புகளில் போக்குவரத்தை கண்காணித்தல் மற்றும் சிக்கல்களைக் கண்டறிதல், எடுத்துக்காட்டாக, மறைக்கப்பட்ட பயன்பாட்டு நெட்வொர்க் செயல்பாட்டைக் கண்டறிதல். திட்டத்திற்கான மூலக் குறியீடு பைத்தானில் எழுதப்பட்டு MIT உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
HTTPS போக்குவரத்தை பகுப்பாய்வு செய்ய, Mitmproxy ஒரு போக்குவரத்து முனையில் வைக்கப்படுகிறது, அங்கு அது கிளையன்ட் கோரிக்கைகளை இடைமறித்து, அதிலிருந்து இலக்குக்கு அனுப்பப்படும் கோரிக்கைகளாக மொழிபெயர்க்கிறது. சர்வர்கிளையன்ட் அமர்வின் போது கோரப்பட்ட சேவையகத்துடன் Mitmproxy ஒரு வழக்கமான HTTPS இணைப்பை நிறுவுகிறது, மேலும் இலக்கு சேவையகத்தின் சார்பாக கிளையண்டிற்காக உருவாக்கப்பட்ட போலி SSL சான்றிதழைப் பயன்படுத்தி ஒரு போலி இணைப்பை நிறுவுகிறது. கிளையண்டிலிருந்து பெறப்பட்ட போக்குவரத்து இலக்கு சேவையகத்திற்கு அனுப்பப்படுகிறது, மேலும் பெறப்பட்ட பதில்கள் கிளையண்டிற்கு மீண்டும் அனுப்பப்படும்.
mitmproxy மூலம் ட்ராஃபிக்கைத் திருப்பிவிடுவதற்கு, உலாவி அமைப்புகளில் mitmproxy முகவரியை HTTP ப்ராக்ஸியாகக் குறிப்பிடுவது, SOCKS5 ப்ராக்ஸியாகப் பணிபுரிவது, HTTP சேவையகத்தின் முன் தலைகீழ் ப்ராக்ஸியாகப் பயன்படுத்துவது மற்றும் பாக்கெட்டைப் பயன்படுத்தி வெளிப்படையான பகிர்தலை ஒழுங்கமைப்பது போன்ற பல முறைகள் ஆதரிக்கப்படுகின்றன. வடிகட்டுதல் அல்லது மடக்குதல் விதிகள் ரூட்டிங் கிளையண்டுடன் இணைக்கும் போது பயன்படுத்தப்படும் போலிச் சான்றிதழானது, இணைப்பின் பாதுகாப்பில் உள்ள சிக்கல்கள் குறித்த எச்சரிக்கைகளை உலாவியில் காட்டாமல் இருப்பதை உறுதிசெய்ய, பயனரின் கணினியில் mitmproxy ரூட் சான்றிதழை நிறுவுமாறு பயனர் கேட்கப்படுகிறார், அதை கைமுறையாகச் செய்யலாம். அல்லது உலாவியில் சிறப்பு ஹோஸ்ட் mitm.it ஐ திறப்பதன் மூலம்.
மிட்ம்ப்ராக்ஸி HTTP/2, HTTP/3, வெப்சாக்கெட்டுகள், ஒரு ஸ்ட்ரீமில் பாக்கெட்டுகளின் வரிசையை இயல்பாக்குதல், பறக்கும்போது போக்குவரத்தை மாற்றுவதற்கான ஹேண்ட்லர் ஸ்கிரிப்ட்களின் இணைப்பு, மேலும் மறுபதிப்புக்கான கோரிக்கைகளைச் சேமித்தல், உருவாக்கம் ஆகியவற்றை ஆதரிக்கிறது. TLS சான்றிதழ்கள் இடைமறிக்கப்பட்ட அமர்வுகளுக்கு, கிளையன்ட்-சைட் கேச்சிங்கை முடக்க மாற்றியமைக்கும் நேர தலைப்பு சுத்தம் செய்தல், சேவையகத்திற்கு போக்குவரத்தை திருப்பிவிடுவதற்கான ரிவர்ஸ் ப்ராக்ஸி பயன்முறை, குறிப்பிட்ட கோரிக்கைகளை வடிகட்டுவதற்கான தொகுதி பட்டியல்கள், தேர்ந்தெடுக்கப்பட்ட கோரிக்கை திருப்பிவிடல் (உள்ளூர் கோப்பு பதில் உட்பட) மற்றும் வழக்கமான வெளிப்பாடுகளின் அடிப்படையில் உள்ளடக்கம் மற்றும் தலைப்பு மாற்றம். போக்குவரத்து பகுப்பாய்விற்கு, tcpdump, mitmdump போன்ற கட்டளை வரி பயன்பாடு மற்றும் mitmweb என்ற வலை இடைமுகம் ஆகியவை கிடைக்கின்றன.
புதிய பதிப்பில் ஒரு முக்கிய முன்னேற்றம் HTTP/3 நெறிமுறைக்கான முழு ஆதரவாகும், இது HTTP/2 க்கான டிரான்ஸ்போர்ட்டாக QUIC (விரைவு UDP இணைய இணைப்புகள்) நெறிமுறையைப் பயன்படுத்துகிறது (QUIC என்பது UDP நெறிமுறைக்கு ஒரு துணை நிரலாகும். பல இணைப்புகள் மற்றும் TLS/SSLக்கு சமமான குறியாக்க முறைகளை வழங்குகிறது). HTTP/3க்கான Mitmproxy இல், நீங்கள் வெளிப்படையான போக்குவரத்து இடைமறிப்பு மற்றும் தலைகீழ் ப்ராக்ஸியாக வேலை செய்யலாம். Firefox, Chrome மற்றும் CURL இன் பல்வேறு பதிப்புகளில் HTTP/3 இடைமறிப்பு சோதனை செய்யப்பட்டது.
புதிய கிளையில் மற்ற குறிப்பிடத்தக்க மாற்றங்கள் HTTPS மற்றும் ECH (மறைகுறியாக்கப்பட்ட கிளையண்ட் ஹலோ) க்கான DNS பதிவுகளை ஹோஸ்ட் செய்யும் சூழலில் மேம்படுத்தப்பட்ட DNS ஆதரவுடன் தொடர்புடையது. புதிய பதிப்பு A/AAAA அல்லாத DNS பதிவுகளை வினவுவதற்கான ஆதரவைச் சேர்க்கிறது (உதாரணமாக, ECH இல், பொது குறியாக்க முக்கிய தகவல் HTTPSSVC DNS பதிவுகளுக்கு அனுப்பப்படுகிறது). DNS இல் HTTPS பதிவுகளிலிருந்து ECH விசைகளை சுத்தம் செய்வதற்கான பயன்முறை சேர்க்கப்பட்டது. டிஎன்எஸ் உடன் பணிபுரிய, ஹிக்கரி லைப்ரரிக்கு மாற்றம் செய்யப்பட்டது, ரஸ்ட் மொழியில் எழுதப்பட்டு லெட்ஸ் என்க்ரிப்ட் திட்டத்தால் உருவாக்கப்பட்டது. டிஎன்எஸ்-ஓவர்-டிசிபிக்கான ஆதரவு சேர்க்கப்பட்டது. /etc/hosts இலிருந்து அமைப்புகளின் செயலாக்கத்தை முடக்க ஒரு விருப்பம் செயல்படுத்தப்பட்டுள்ளது.
ஆதாரம்: opennet.ru
