ابزار mitmproxy چیست؟

خب امروز نیت کردم هرچیزی که یاد میگیرم رو هم بنویسم. که ذکات علم داده باشم.🤣

ابزار mitmproxy تا اونجایی که من دربارش فهمیدم یه ابذار که باهاش پکت های ارسالی رو تغییر داد، man in the middle attack انجام داد باهاش Replay (چیه؟ تمام پکت های ارسال شده رو ظبط میکنه و میشه اونا از اونا دوباره به همون صورت استفاده کرد واضح تر بخوام بگم یه نفر پکت های ارسال شده از کامپیوتر من رو ضبط میکنه مثلا من توی یه سایت لاگین کردم و نام کاربری و رمزورود من به صورت پکت ارسال میشه و اون کسی که پکت های من ضبط میکنه میتونه با دوباره فرستادنش برای همون سرور لاگین کنه.) کرد، و میشه با python باهاش اسکریپت درست کرد مثلا میشه باهاش پکت ها رو فیلتر کرد یا کوکی ها رو دستکاری کرد و حتی اصلا URL رو تغییر داد

خب بیایید شرو کنیم یکم کار عملی انجام بدیم.

اول باید سیستم خودمون proxy کنیم

من روی google chrome خودم یه extension نصب کردم به اسم Proxy SwitchyOmega.

تنظمات رو مثل عکس برای Proxy SwitchyOmega تنظیم کنید.

1. برید به بخش proxy.
2. داخل بخش سرور تایپ کنید localhost و پورت رو هم روی 8080.
3. در آخر ذخیره اش کنید.

بعد باید فعالش کنید از داخل extensions افرونه Proxy SwitchyOmega رو پیدا کنید روش کلیک کنید.

مثل تصویر به اکستیشن ها رفته و افرونه Proxy SwitchyOmega پیدا کنید وقتی که روش کلیک کنید یه تصویر مثل تصویر زیر براتون نمایش داده میشه.

وقتی که proxy رو انتخاب کنید مرورگر شما به شما خطا میده که Certificate لازم این سایت نداره ۲ حالت پیش میاد یه سری سایت ها وابسته این این Certificate ها هستن و باز نمیشن ولی یه سری سایت ها باز میشن و شما میتونید وارد سایت بشید. (خودمم دقیق نمیدونم علتش چیه که وارد یه سری از سایت ها نمیشه.)

عکس بالا نیازمند Certificate هستش.

اینم یه سایت دیگه که نیاز به اون Certificate نداره با زدن دکمه Advanse و Proceed to میتوانید وارد سایت بشید.

خب حالا بریم سر بخش جذاب کار ترمینال تون باز کنید. اول باید mitmproxy نصب کنید.(روی کالی نصب هستش اگه از ماشین مجازی استفاده میکند ولی بقیه لینکوس هارو بعید میدونم من روی سیستم خودم نصب کردم نداشت.)

خب من از yay اکثر مواقع استفاده میکنم به جز بعضی جاها مثل پست قبلی.

yay -S mitmproxy

برای دانلود از pacman:

sudo pacman -S mitmproxy

برای بقیه لینکوس ها:

Fedora:

sudo dnf install mitmproxy

Debian:

sudo apt-get install mitmproxy

OpenSUSE:

sudo zypper install mitmproxy

macOS:

brew install mitmproxy

بهد از نصب کافیه که اسم برنامه mitmproxy رو تایپ کنید تا برنامه براپن باز بشه.

خب mitmproxy یه command-line interface که توی همون ترمینال میشه باهاش کار کرد مدل های دیگه هم داره مثل:

• mitmdump
• mitmweb

که داخل سایتش توضیح داده.

برنامه که اجرا میشه یه همچین صفحه داره.

خب همینطوری که مشخص برنامه خیلی ساده اجرا شد و منتظر که روی port 8080 ما هرچی که میفرستیم گوش کنه و بهمون نشون بده. البته بگم که ما بالا یه کاری کردیم توی مرورگر هرچی میفرستیم و میگیریم یه سر به port 8080 بره بعد به مقصدش برسه.

خب من الان توی سایت جست و جو کردم و با فیلتر اون سایت خواستم که هرچی پایتون هست به من نمایش بده.

خب همانطوری که پیداس کلی اطلاعات برای من آورد از کوکی ها سیستم عاملم و... و اون پایین کوری که من درخواست کردم و توی سرچ باکس اون سایت سرچ کردم رو هم نشون میده

و اینم پاسخی که به من داده.

خیلی کارهای زیادی میشه کرد با این برنامه اگه بخوام به Replay اشاره کنم اگه همین پکت رو من export بگیرم و یه نفر دیگه همین پکت رو send کنه میتونه نتایج این سایت رو برای جست و جو پایتون ببینه.