Traffico proxy tramite script MITM

Naviga le tue risposte
0

Voglio registrare e modificare il traffico in uscita su una macchina Linux. Al momento ho un programma che invia richieste a Internet, vorrei elaborare queste richieste e le loro risposte tramite un altro script (mitm).

Impostazione corrente ...

Cosavoglio...

MITM Script registrerà richieste / risposte in un database e potenzialmente modificherà entrambe prima di inviare la risposta a Sorgente del traffico .

Sono in grado di scrivere la logica specifica della mia applicazione, ma come posso mettere MITM Script in posizione? Idealmente, vorrei inserire il mio script in un framework MITM esistente, esiste un framework come questo?

Gestisco solo il traffico TCP, più porte, non solo il traffico HTTP.

    
posta Gerve 17.02.2014 - 18:07
fonte

2 risposte

1

Quindi, se stavi guardando al traffico HTTP, ti avrei suggerito di volere un proxy inverso come mod_rewrite, ma se è un traffico arbitrario questo lo rende un po 'più difficile.

Supponendo di aver scritto la logica per gestire la riscrittura, è probabile che la sua installazione avvenga in due modi.

  1. Se è possibile specificare la destinazione nel programma originale, specificare la destinazione come proxy (ad esempio, puntarla su 127.0.0.1 [proxy_port]). quindi configurare il programma proxy per comunicare con la destinazione originale.
  2. Se la destinazione è hard-coded / non è possibile modificare, di solito è necessario utilizzare una soluzione a livello di sistema operativo come iptables per reindirizzare il traffico al proxy (quindi come prima il proxy avrebbe bisogno di sapere come arrivare al destinazione originale)

Per quanto riguarda i framework per questo tipo di MITM, non sono a conoscenza di nessuno, ma non del mio campo, quindi potrebbero benissimo esistere ..

    
risposta data 17.02.2014 - 18:39
fonte
0

Se vuoi proxizzare solo il traffico HTTP / HTTPS allora ti suggerirei di usare BURP Suite , è meglio farlo lavoro.Ma come hai detto che devi prendere e modificare altro traffico TCP anche allora ti suggerirei di andare con TcpCatcher . Ha una vasta gamma di funzionalità che sono perfette per il tuo scopo.

    
risposta data 17.02.2014 - 18:42
fonte

Leggi altre domande sui tag

Come potrebbe essere caricato in modo sicuro un plug-in dei commenti dai domini a cui le persone hanno già effettuato l'accesso? Domande sulla crittografia RSA / chiave asimmetrica?