mitmproxy

mitmproxy, HTTP ve HTTPS ağ trafiğini yakalayan, inceleyen ve değiştiren açık kaynaklı bir ara proxy aracıdır. Geliştiriciler, güvenlik araştırmacıları ve penetrasyon test uzmanları tarafından API hatalarını analiz etmek, trafik kaydetmek ve otomatik test senaryoları oluşturmak amacıyla kullanılır. Windows, macOS ve Linux üzerinde çalışır; MIT lisansıyla ücretsizdir.

Temel Özellikler

• HTTP/HTTPS ve HTTP/2 trafik yakalama ve gerçek zamanlı inceleme
• İstekleri değiştirme, yeniden oynatma (replay) ve engelleme
• Python ile istek/yanıt akışına müdahale (addon sistemi)
• mitmweb: tarayıcı tabanlı grafiksel arayüz
• mitmdump: trafik kaydetme ve filtreleme için komut satırı aracı
• Sertifika yükleme ile SSL/TLS trafiğini çözme (HTTPS inspection)
• Mobil cihaz trafiğini yakalama (proxy ayarıyla)
• HAR ve diğer formatlara trafik aktarımı

mitmproxy HTTPS trafiğini nasıl yakalar, sertifika kurulumu nasıl yapılır?

mitmproxy HTTPS trafiğini yakalamak için kendi CA sertifikasını oluşturur. Proxy’yi başlattıktan sonra tarayıcı veya cihaz proxy ayarına mitmproxy’nin IP ve portunu (varsayılan 8080) girin. Ardından http://mitm.it adresine gidin; bu sayfa mitmproxy sertifikasını indirmenizi sağlar. Windows’ta indirilen .cer dosyasına çift tıklayıp “Güvenilen Kök Sertifika Yetkilileri” deposuna ekleyin. Mobil cihazlarda profil kurulumu benzer şekilde ilerler; iOS için ayarlar üzerinden sertifikaya güven verilmesi de gerekir. Bu adım tamamlanmadan HTTPS bağlantıları şifreli kalır ve içerik görülemez.

mitmproxy Python eklentisi nasıl yazılır?

mitmproxy eklentileri, belirli olayları (request, response, error) işleyen Python sınıfları veya fonksiyonları olarak yazılır. Basit bir eklenti için request fonksiyonu tanımlayın ve gelen flow nesnesini değiştirin; örneğin belirli bir başlık ekleyebilir veya URL’yi yeniden yazabilirsiniz. Eklentiyi kaydettiğiniz Python dosyasını mitmproxy başlatılırken -s addon.py parametresiyle yükleyin. Daha karmaşık iş akışları için addon sınıfı ve hooks sistemi kullanın. mitmproxy belgelerindeki örnek eklentiler başlangıç noktası olarak oldukça faydalıdır.

mitmproxy alternatifleri

Ağ analizi ve proxy araçlarına alternatifler: NetCat, ngrok, LocalTunnel.