Hej dejlige venner fra Shellsec! Her er en guide fra mig omkring hvordan du bruger værktøjet mitmproxy! Det er et FUCKING LÆKKERT værktøj hvis du fx. Har brug for at se hvilke HTTP requests din telefon laver i en app!

Installering af mitmproxy

Først og fremmest skal din computer have pip installeret. Hvis du ikke har det, kan du se hvordan du installere pip her https://pip.pypa.io/en/latest/installing.html

Så skriver du


Venter på at det bliver installeret og yada yada yda. Lad os så komme i gang!

Sådan bruger du mitmproxy

Du skriver bare mitmproxy i terminalen og programmet vil starte således.



Nu har du en http-proxy ready to go! Yæsh! Du kan se hvilke requests der bliver lavet ved at få diverse programmer til at tilgå en proxy på din port 8080

Og nu forestiller vi os lige at vi har lyst til at se hvilke http-requests ekstra-blads-appen på vores iPhone laver. (Det er primært hvad jeg har brugt den til)

mitmproxy på din iPhone
Uha! Anyways. Din computer og din iPhone skal begge være logget på det trådløse netværk. Du starter mitmproxy på din computer og tager din iPhone frem. Så gør du følgende.

1. Tag din iPhone frem
2. Gå ind i settings -> Wifi -> Dit trådløse netværks navn
3. Scroller helt ned i bunden til http proxy, vælger manual
4. Indtaster din computers ip og port 8080.

5. Går ud og tjekker mitmproxy på din computer. (evt gå ind i en app der tilgår internettet)



Og bam! Lækre data.


JAMEN MR. DARKNIGGA, JEG VIL HA DATA DER TILGÅR EN SSL FORBINDELSE!.. Fra min iPhone! Fino, min ven. Så tjek den her guide.
http://mitmproxy.org/doc/certinstall/ios.html

Håber i kunne bruge min guide. :--)

Hvis i ikke kan lide mitmproxy er Charles Proxy måske et bedre alternativ.. :--)

For at supplere, kan jeg anbefale folk at se denne tale fra defcon. Synes selv den er meget skæg, der er lidt med hvor meget man kan få ud af en simpel lille proxy :)

og til windåse kan CCProxy bruges :P

(01-07-2014, 06:01)ailicis Skrev: og til windåse kan CCProxy bruges :P

mitmproxy er python, så du burde også kunne bruge det på Windows ;)

(01-07-2014, 10:17)Doctor Blue Skrev: mitmproxy er python, så du burde også kunne bruge det på Windows ;)

ja ok :P

jeg kan ikke få det til at virke på windows :D

(01-07-2014, 20:22)Benka Skrev: jeg kan ikke få det til at virke på windows :D

NOOOOB. :(

(30-06-2014, 23:03)Doctor Blue Skrev: For at supplere, kan jeg anbefale folk at se denne tale fra defcon. Synes selv den er meget skæg, der er lidt med hvor meget man kan få ud af en simpel lille proxy :)

Fantastisk talk. Og jeg kan love dig for de ikke viser de aller frækkeste detaljer man kan suge til sig ved denne slags angreb.

https://shellsec.pw/showthread.php?tid=1019

Med Baltozhaars hjælp endte vi med at genkonstruere deres præsentation ved hjælp af vores eget panel og lidt Ajax. Et par VPS'er og man kan høste hurtigere end man kan følge med (2 mand). Og så kan det endda bruges på et lokalt netværk. Så mon ikke han kan lokkes til at fyre en guide af. Kan måske selv, men hvis jeg husker rigtigt var det et mareridt at få Squid til at virke optimalt som transparent proxy med denne slags cache kontrol, som resulterer i at javascript filerne får en lang livstid i browserens cache.
Og da proxien ignorerer SSL, så man ikke skal tænke på ugyldige certifikater/HSTS, kan det faktisk ende med at være et rimeligt udbytterigt angreb. Når klienten forlader netværket/proxien er angrebet jo stadig aktivt.

Muligt at gøre så man kan se response på de forskellige ting?

(16-02-2015, 21:17)Cronick Skrev: Muligt at gøre så man kan se response på de forskellige ting?

Tryk på tab