Che cosa sono i proxy intercettanti? Come puoi intercettare il traffico web e quali sono gli strumenti per farlo?
I proxy di intercettazione sono strumenti utilizzati per analizzare, modificare e in alcuni casi iniettare traffico nella normale sessione creata tra un client e un server.
Un esempio comune in cui viene utilizzato è testare la sicurezza di un sito Web utilizzando uno strumento come Burp Suite che funge da proxy collegando il proprio web-browser ad esso, usando spesso un plugin simile a foxyproxy ma questo può essere fatto anche tramite la configurazione manuale, quindi con Burp Suite initiate connessioni al server web per conto dei clienti.
Ciò consente a Burp Suite di controllare una connessione richiesta dal browser Web e consente l'inserimento di un gran numero di strumenti e metodologie di test nella connessione. Va notato che ci sono alcuni plugin del browser che possono eseguire molti test di sicurezza ma utilizzando i ganci per connettersi a un proxy rimuove molte delle limitazioni del software e consente una verifica molto più semplice del server web.
Infine vale la pena ricordare che questi consentono di eseguire test dinamici dell'applicazione che sono molto diversi da ciò che si potrebbe fare semplicemente analizzando il traffico tra client e server. Allo stesso modo ci sono molti altri tipi di proxy intercettanti usati per altri tipi di test (non solo per sicurezza).
I proxy di intercettazione sono macchine che intercettano i tuoi pacchetti e richiedono determinati servizi per conto tuo.
L'intercettazione del traffico Web è un modo in cui alcuni dispositivi intermedi intercettano l'intestazione e il carico utile HTTP qualunque sia lo scopo di farlo
L'esempio è calamaro e all'estremità superiore è anche la suite di burp
Leggi altre domande sui tag proxy