Tráfico de proxy a través de un script MITM

Navega tus respuestas
0

Quiero registrar y modificar el tráfico saliente en una máquina con Linux. Actualmente tengo un programa que envía solicitudes a Internet, me gustaría procesar estas solicitudes y sus respuestas a través de otro script (mitm).

Configuración actual ...

Loquequiero...

MITM Script registrará las solicitudes / respuestas en una base de datos, y posiblemente modifique cualquiera de ellas antes de enviar la respuesta a Traffic Source .

Puedo escribir la lógica específica de mi aplicación, pero ¿cómo puedo poner MITM Script en posición? Idealmente, me gustaría incluir mi script en un marco MITM existente, ¿existe un marco como este?

Solo manejo el tráfico TCP, varios puertos, no solo el tráfico HTTP.

    
pregunta Gerve 17.02.2014 - 18:07
fuente

2 respuestas

1

Entonces, si solo estuvieras viendo el tráfico HTTP, sugeriría que solo querrías un proxy inverso como mod_rewrite, pero si el tráfico arbitrario lo hace un poco más difícil.

Suponiendo que hayas escrito la lógica para manejar la reescritura, lo más probable es que la implementación se realice de una de estas dos formas.

  1. Si puede especificar el destino en el programa original, debe especificar el destino como proxy (por ejemplo, señalarlo a 127.0.0.1 [proxy_port]). luego configure el programa proxy para comunicarse con el destino original.
  2. Si el destino está codificado de forma rígida / no se puede modificar, normalmente tendrá que usar una solución de nivel de sistema operativo como iptables para redirigir el tráfico a su proxy (entonces, como antes, el proxy debería saber cómo llegar al destino original)

En cuanto a los marcos para este tipo de MITM, no conozco ninguno pero en realidad no es mi campo, por lo que es muy posible que existan ...

    
respondido por el Rоry McCune 17.02.2014 - 18:39
fuente
0

Si desea calcular únicamente el tráfico HTTP / HTTPS, le sugiero que utilice BURP Suite , es mejor hacerlo. trabajo. Pero como mencionaste que necesitas capturar y modificar otro tráfico TCP, entonces sugiero que vayas con el TcpCatcher Tiene una gran cantidad de características que son perfectas para su propósito.

    
respondido por el justtrying123 17.02.2014 - 18:42
fuente

Lea otras preguntas en las etiquetas

Almacenamiento de información de autenticación de terceros; ¿Es esto seguro? ¿Cómo se puede cargar de forma segura un complemento de comentarios desde dominios en los que las personas ya han iniciado sesión?