Как стать автором
Обновить

Комментарии 24

Извините, я не прочитал ещё текст, но заглавная картинка уж больно хороша! Сохранил себе.
Вас понял, агент, axlerk. Держите нас в курсе дел
Годная статья.
Долгое время пользовался mitmproxy, но потом перешел на Charles (хоть и платная, но GUI взял верх).
Извините за банальный вопрос, но есть ли что-то с аналогичным функционалом, но для винды и с GUI?
Если не нужен HTTPS, то софта предостаточно.
С возможностью снифинга HTTPS, мне знаком только выше упомянутый Charles.
Плюс за фиддлер. Умеет и сохранять всё и очень подробный и одновременно простой ифес. из минусов: именно подменять трафик на лету(аналогично плагинам типа tamper data) затруднительно
tamper data умеет, к примеру, так.
Согласитесь, подобное делать фиддлером, как я и написал, затруднительно.
Пока я не встречал сниффера, который умеет что-то подобное (держит запрос и не отправляет, пока не спросит пользователя).
Если вы знаете такие, пожалуйста, сообщите.


И вновь Charles )

Не уверен, что умеет именно то, что имелось в виду, но править запрос/ответ точно умеет.

В отличие от Tamper Data, Charles работает как системный прокси и поэтому не привязан к браузеру: снифайте хоть консольныe curl c wget.
Но ведь Fiddler делает ровно то же самое: можно поставить брейкпоинт перед запросом, остановиться на нём, поправить запрос, отправить, поставить брейкпоинт перед получением ответа, остановиться на нём, поправить его:

BurpSuite
Пользуюсь. Хорошая софтинка. Может как-то руки дойдут написать.
У нас на работе «корпоративный ISP» через которого мы ходим в Интернет, однажды решил подебажить наши https подключения к Gmail. Я конечно с пониманием отнёсся и вежливо отклонил новый, более хороший сертификат для гуглопочты, да и убрали потом это через день, но улыбнуло =)
Хром не принимает левые сертификаты на свои домены даже если их CA доверенные в системе.
И почему же тогда я в Fiddler вижу HTTPS трафик Хрома на домен google.com?
А gmail.com тоже открывается?
Лааадно. А у меня ругался мол «сертификат хоть и вилдный но явно не наш»
Certificate Pinning называется. В браузеры вшивают соответствие домен→хеш. Кстати, уже и атаки появились, определяющие возможную версию браузера.
>Хром не принимает левые сертификаты на свои домены даже если их CA доверенные в системе.
Хм, спасибо, в свете этой информации по-иному воспринимается запрет использовать у нас гуглохром (фильтруется версия юзер-агент на проксе)
Он не просто не принимает, он отсылает информацию о неудавшемся подключении на сервера Google.
If you attempt to connect to a Google website using a secure connection, and the browser blocks the connection due to information that indicates you are being actively attacked by someone on the network (a «man in the middle attack»), Chrome may send information about that connection to Google for the purpose of helping to determine the extent of the attack and how the attack functions[1].

Так были выявлены поддельные сертификаты агентства по сетевой и информационной безопасности Франции, за что последние успешно вылетели из списка доверенных промежуточных УЦ.
Франции? Ух ты, у нас ISP наш тоже французский, видать это у них нац. особенность :)
спасибо, буду использовать. Ранее использовал WireDhark
Зарегистрируйтесь на Хабре , чтобы оставить комментарий