¿Vas a hacer un ataque Man In The Middle para realizar auditorías? MITMProxy 1.0 es tu herramienta

Escrito por Sergio De Luz
Seguridad

MITMProxy 1.0 es un completo software para la realización de auditorías, este programa permite interceptar el tráfico de red, inspeccionarlo, modificarlo y reenviarlo al destino original sin que el remitente se entere de nada. Este software realiza todas las funciones necesarias para la realización de un ataque Man In The Middle, por lo que es ideal para auditorías de seguridad, y también para comprobar todos los mensajes intercambios por diferentes máquinas.

Principales características de MITMProxy 1.0

MITMProxy 1.0 es una herramienta gratuita y de código abierto que nos va a permitir realizar auditorías de red fácilmente, este software nos permitirá crear un proxy HTTP/HTTPS para capturar todas las peticiones web que un usuario realice, de tal forma que podamos leer todo lo que ocurra y modificarlas al vuelo.

Este software está disponible para sistemas operativos Microsoft Windows, Linux y también Mac OS X, únicamente es necesario contar con Python3 instalado en el sistema operativo para hacerlo funcionar, aunque próximamente van a portarlo a Python 3.5 en adelante para incorporar características nuevas. Respecto al funcionamiento en Windows, se ha incorporado un asistente de instalación que simplifica mucho el proceso, ideal para hacerlo rápidamente.

mitmweb_1_0

Una característica muy importante de este software es que tiene una interfaz gráfica de usuario basada en web, de esta forma, no tendremos que teclear comandos por consola, casi todo se puede hacer a través de dicha interfaz gráfica llamada mitmweb, pero las opciones más avanzadas solo estarán disponibles a través de la línea de comandos.

Algunas mejoras que se han realizado en el núcleo de MITMProxy es que han mejorado la interfaz de usuario a través de consola, ahora la identación de los mensajes HTTP es mucho más visual, se pueden ordenar las diferentes columnas a nuestro antojo e incluso la barra de estado se ha mejorado. Aunque este Proxy es HTTP/HTTPS, también es compatible con HTTP/2, la nueva versión del conocido protocolo.

Os recomendamos acceder a la página web oficial del proyecto MITMProxy donde encontraréis toda la información sobre esta herramienta. Aquí tendréis tanto instrucciones de instalación como un completo doc con manuales y ejemplos de cómo utilizar la herramienta. Podéis acceder a la descarga de MITMProxy para los diferentes sistemas operativos directamente en GitHub:

No olvides visitar nuestra sección de seguridad informática donde encontraréis manuales de cómo proteger tu ordenador y tu red local doméstica.


Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10