Disponível Mitmproxy 0.8

Mitmproxy, uma das ferramentas de segurança de grande utilidade para os testadores de invasão, já disponibilizou a sua versão 0.8. A ferramenta possui uma enorme interatividade, e como o seu próprio nome sugere, trata-se de um proxy man-in-the-middle (HTTP), com habilidades do protocolo criptográfico SSL (Secure Sockets Layer). Além disso, mitmproxy apresenta uma interface de console, que possibilita que o tráfego de informações seja inspecionado e até mesmo alterado, em modo on-the-fly. Além do mitmproxy, há também o mitmdump, que é a sua versão de linha de comando. Ele apresenta as suas mesmas funcionalidades, porém, com menos sofisticação.

A ferramenta em questão possui a capacidade de interceptar e modificar o tráfego HTTP em tempo real, salvar conversações para realizar uma análise posterior ou até mesmo reprodução das mesmas, dar replay em clientes e servidores HTTP, realizar mudanças em um script para o tráfego HTTP utilizando Python, além de interceptação via SSL em modo on-the-fly. Nesta versão lançada, houve a implementação de suporte para auto recuo de JavaScript , inspeção de imagem de dados EXIF, e outras alterações relacionadas.

O release também traz exibição de detalhes para os fluxos, mostrando conexão e informações cert SSL (X keyboard shortcut - atalho de teclado). Os certificados de servidor são armazenados e serializados para que seja feita uma análise. Isto significa que o formato de serialização 0.8 não é compatível com o da versão anterior, a 0.7.


Download:  MitmProxy 0.8

Ref:   Under Linux