mitmproxy: ignora l'host quando l'handshake di ssl fallisce

1

Controllo la sicurezza di rete di un dispositivo sulla mia rete e sto utilizzando mitmproxy. Sembra che il mio dispositivo stia verificando i primi certificati di coppia (mitmproxy continua a dire "Mancato handshake del client"), ma dopo alcuni handshake falliti, il mio dispositivo genera un errore e si interrompe (e comprensibilmente). Quindi non posso verificare nessuno degli altri certificati, poiché il dispositivo smette di comunicare.

Potrei aggiungere manualmente ciascun server all'elenco di ignora non appena so che è buono, ma ciò richiederebbe troppo tempo (il mio dispositivo ha molte applicazioni che accedono a molti server diversi).

Vorrei impostare mitmproxy per mettere la destinazione su un elenco "ignora" non appena un handshake fallisce. C'è un modo per farlo?

    
posta Timothy Smith 12.07.2018 - 22:16
fonte

1 risposta

1

Si scopre che esiste un modo per farlo. Devi solo scrivere uno script add-on e includere il nome dello script come argomento per il comando mitmproxy. I metodi nello script possono controllare il comportamento di mitmproxy.

In effetti, c'è uno script di esempio nel repository Github che fa esattamente la cosa che volevo fare: link

    
risposta data 12.07.2018 - 23:18
fonte

Leggi altre domande sui tag