Itusilẹ ti iṣẹ akanṣe Mitmproxy 11 ti gbekalẹ, eyiti o ndagba awọn irinṣẹ fun idilọwọ awọn ijabọ laarin awọn asopọ ti iṣeto nipasẹ HTTPS, pẹlu agbara lati ṣayẹwo, yipada ati tun ṣe ijabọ. Idi akọkọ ti Mitmproxy ni lati ṣe atẹle ijabọ lori awọn eto ajọṣepọ ati ṣe iwadii awọn iṣoro, fun apẹẹrẹ, idamo iṣẹ nẹtiwọọki ohun elo ti o farapamọ. Awọn koodu orisun fun ise agbese na ni kikọ ni Python ati pinpin labẹ iwe-aṣẹ MIT.
Láti ṣàyẹ̀wò ìjáde HTTPS, a gbé Mitmproxy sí orí ibi tí a ń gbé e sí, níbi tí ó ti ń dá àwọn ìbéèrè oníbàárà dúró tí ó sì ń túmọ̀ wọn sí àwọn ìbéèrè tí a fi ránṣẹ́ láti ara rẹ̀ sí ibi tí a fẹ́ dé. sерверуMitmproxy ṣe àgbékalẹ̀ ìsopọ̀ HTTPS déédéé pẹ̀lú olupin tí a béèrè fún nígbà ìpàdé oníbàárà, ó sì ṣe àgbékalẹ̀ ìsopọ̀ aláìlẹ́gbẹ́ pẹ̀lú oníbàárà ní ipò olupin tí a fẹ́ lò nípa lílo ìwé-ẹ̀rí SSL èké tí a ṣe fún oníbàárà ní ojú ọ̀nà. A máa fi ìrìnàjò tí a gbà láti ọ̀dọ̀ oníbàárà ránṣẹ́ sí olupin tí a fẹ́, a sì máa fi àwọn ìdáhùn tí a gbà ránṣẹ́ sí oníbàárà náà.
Awọn ọna pupọ ni atilẹyin fun ṣiṣatunṣe ijabọ nipasẹ mitmproxy, gẹgẹbi asọye adirẹsi mitmproxy bi aṣoju HTTP ninu awọn eto ẹrọ aṣawakiri, ṣiṣẹ bi aṣoju SOCKS5, lilo rẹ bi aṣoju yiyipada ni iwaju olupin HTTP, ati siseto firanšẹ siwaju sihin nipa lilo apo. àlẹmọ tabi murasilẹ ofin afisona Lati rii daju pe iwe-ẹri idinwon ti a lo nigbati asopọ si alabara kan ko ja si awọn ikilọ ẹrọ aṣawakiri nipa awọn iṣoro pẹlu aabo asopọ, a beere lọwọ olumulo lati fi ijẹrisi root mitmproxy sori ẹrọ olumulo, eyiti o le ṣee ṣe boya pẹlu ọwọ. tabi nipa ṣiṣi mitm.it agbalejo pataki ni ẹrọ aṣawakiri.
Mitmproxy ṣe atilẹyin fun HTTP/2, HTTP/3, Websockets, isọdiwọn ilana ti awọn apo-iwe ninu ṣiṣan kan, asopọ ti awọn iwe afọwọkọ oluṣakoso fun iyipada ijabọ lori fo, fifipamọ awọn ibeere fun atunkọ siwaju sii, iran Àwọn ìwé-ẹ̀rí TLS Fún àwọn àkókò tí a ti dádúró, ìtúnṣe àkọlé àkókò láti mú kí ìpamọ́ ẹ̀gbẹ́ oníbàárà má ṣiṣẹ́, ìyípadà ipò ìṣàfihàn fún títún ọ̀nà ìrìnnà lọ sí olupin, àwọn àkójọ ìdínà fún ṣíṣàtúnṣe àwọn ìbéèrè pàtó, ìyípadà ìbéèrè àṣàyàn (pẹ̀lú ìdáhùn fáìlì agbègbè), àti àtúnṣe àkóónú àti àkọlé tí ó dá lórí àwọn ìṣàfihàn déédéé. Fún ìṣàyẹ̀wò ìrìnnà, ohun èlò àṣẹ-ìlànà kan tí ó jọ tcpdump, mitmdump, àti ojú-ọ̀nà wẹ́ẹ̀bù, mitmweb, wà.
Ilọsiwaju bọtini kan ninu ẹya tuntun jẹ atilẹyin ni kikun fun ilana HTTP/3, eyiti o nlo ilana QUIC (Awọn isopọ Ayelujara ti UDP ni iyara) bi gbigbe fun HTTP/2 (QUIC jẹ afikun si ilana UDP ti o ṣe atilẹyin isodipupo ti awọn asopọ pupọ ati pese awọn ọna fifi ẹnọ kọ nkan deede si TLS/SSL). Ni Mitmproxy fun HTTP/3, o le lo mejeeji idalọwọduro ijabọ sihin ati ṣiṣẹ bi aṣoju yiyipada. HTTP/3 ti ni idanwo ni Firefox, Chrome, ati awọn ẹya oriṣiriṣi ti cURL.
Awọn ayipada akiyesi miiran ni ẹka tuntun ni ibatan si atilẹyin DNS ti o ni ilọsiwaju ni aaye ti gbigbalejo awọn igbasilẹ DNS fun HTTPS ati ECH (Kaabo Onibara Ti paroko). Ẹya tuntun ṣe afikun atilẹyin fun ibeere awọn igbasilẹ DNS yatọ si A/AAAA (fun apẹẹrẹ, ni ECH, alaye bọtini fifi ẹnọ kọ nkan ti gbogbo eniyan ti kọja si awọn igbasilẹ DNS HTTPSSVC). Fi kun ipo kan fun mimọ awọn bọtini ECH lati awọn igbasilẹ HTTPS ni DNS. Lati ṣiṣẹ pẹlu DNS, a ṣe iyipada si ile-ikawe Hickory, ti a kọ sinu ede Rust ati idagbasoke nipasẹ iṣẹ akanṣe Let's Encrypt. Atilẹyin ti a ṣafikun fun DNS-over-TCP. Aṣayan kan ti ṣe imuse lati mu sisẹ awọn eto kuro lati /etc/hosts.
orisun: opennet.ru
