Прокси-сервер Man in the Middle (MITM) с поддержкой HTTPS

Кажется, в данный момент мы немного ходим по кругу. Мы ищем простой легкий прокси-сервер, желательно на основе ruby, который позволяет нам делать следующее.

  • Прокси-запросы HTTPS между браузером и веб-приложением. например Gmail
  • Перехват и модификация запроса/ответа - модификация Man in the Middle
  • Создавайте на лету SSL-сертификаты (или, возможно, предварительно настроенные нами) для использования между прокси-сервером и браузером.

Используя Ruby, мы экспериментировали с em-proxy и Goliath, но я не думаю, что они подходят.

Любые предложения будут очень признательны.

С уважением,

Карлский.


ruby proxy https man-in-the-middle
person carlskii    schedule 14.11.2011    source источник
comment
Этот поток немного устарел, но я также ищу https-прокси, реализованный в Ruby (мне он нужен в ruby). Итак, у вас есть решение или какие-либо подсказки?   -  person 23tux    schedule 11.03.2013
comment
См. также alternativeto.net/software/mitmproxy.   -  person Vadzim    schedule 16.04.2014

Ответы (6)


arrow_upward
11
arrow_downward

Существует также mitmproxy, написанный на Python.

person Vadzim    schedule 23.10.2012

arrow_upward
3
arrow_downward

Fiddler может это сделать, хотя он и не основан на Ruby.

person kol    schedule 14.11.2011

arrow_upward
2
arrow_downward

Существует также симпатичная многоплатформенная версия http://www.charlesproxy.com/ с поддержкой SSL. Это в java/родном коде. Это платное приложение с закрытым исходным кодом и бесплатной пробной версией.

person Vadzim    schedule 31.10.2012
comment
Я регулярно использую это для опроса трафика мобильных приложений. Просто создайте свой собственный ЦС и примите его на своем устройстве. - person Bruno Bronosky; 27.02.2014

arrow_upward
2
arrow_downward

Вы можете попробовать https://github.com/odcinek/mallory, он более свежий, хотя и не такой полностью зрелый. как и ранее упомянутые прокси-серверы на других языках, этот, однако, написан на рубине.

person cheshirecatalyst    schedule 28.03.2014

arrow_upward
1
arrow_downward

Другая альтернатива.

Burp Proxy, freemium, закрытый исходный код, написанный на java.

Burp Proxy — это интерактивный прокси-сервер HTTP/S для атаки и тестирования веб-приложений. Он работает как посредник между конечным браузером и целевым веб-сервером и позволяет пользователю перехватывать, проверять и изменять необработанный трафик, проходящий в обоих направлениях.

Burp Proxy позволяет находить и использовать уязвимости приложений, отслеживая и манипулируя критическими параметрами и другими данными, передаваемыми приложением. Изменяя запросы браузера различными вредоносными способами, Burp Proxy может использоваться для выполнения таких атак, как внедрение SQL, подмена файлов cookie, повышение привилегий, перехват сеанса, обход каталога и переполнение буфера.

person Vadzim    schedule 16.04.2014

arrow_upward
0
arrow_downward

https://github.com/lightbody/browsermob-proxy известное решение с открытым исходным кодом написан на java, может быть настроен на лету с помощью REST API или Java API

person artkoshelev    schedule 03.07.2014