Qual è la differenza tra MITMproxy e SSLsplit?

13

Sono consapevole del fatto che MITMproxy acquisisce solo i protocolli HTTP / HTTPS in cui SSLsplit è un proxy trasparente e quindi può acquisire anche altre comunicazioni di protocollo non HTTP. Tuttavia MITMproxy può funzionare anche come proxy trasparente. Quindi penserei che MITMproxy e SSLspit siano esattamente gli stessi ?! Ho provato a google ma non ho trovato una risposta chiara.

    
posta Irene Ant 04.02.2016 - 23:27
fonte

1 risposta

9

[Disclaimer: sono uno degli autori di mitmproxy. Le mie opinioni potrebbero essere di parte. :)]

sslsplit

sslsplit è un proxy trasparente che può intercettare le connessioni TLS usando un attacco man-in-the-middle. sslsplit supporta TCP, TLS e anche HTTP nella misura in cui rimuove le intestazioni di risposta HPKP, HSTS e Protocollo alternativo. Le connessioni intercettate possono essere scaricate in file di log. sslsplit è scritto in C e quindi abbastanza performante.

mitmproxy

mitmproxy è uno strumento che ha molte più funzionalità ed è quindi molto più complesso. Al contrario di sslsplit, mitmproxy ha un'interfaccia utente interattiva e consente di mettere in pausa, ispezionare, modificare, riprodurre o rilasciare flussi. Sebbene possa essere utilizzato come proxy trasparente, mitmproxy può anche essere eseguito come proxy HTTP, SOCKS, reverse o upstream. Inoltre, esiste una semplice interfaccia di scripting Python. Come già accennato, mitmproxy parla principalmente di HTTP, tuttavia supporta anche la registrazione di connessioni TCP arbitrarie (anche se al momento non è una funzionalità di prima classe).

Per riassumere,

  • Sia mitmproxy che sslsplit eseguono lo stesso tipo di attacco man-in-the-middle su TLS
  • mitmproxy è più potente e ha più funzioni
  • sslsplit ha uno scopo più dedicato, è più semplice e più veloce.
  • entrambi sono strumenti eccellenti (IMHO)
risposta data 06.02.2016 - 03:01
fonte

Leggi altre domande sui tag