MITM Proxy 설정

MITM(Man In The Middle attack) : 프록시 서버. MAC에서 많이 사용되고 https 까지도 잡을 수 있는 툴. 커맨드 라인으로 이루어져 있다. 윈도우 버전도 있는데 맥용으로 써봤음

1. 설치

pip를 이용한 설치를 하다가 자꾸 에러나서 그냥 MAC용 실행 파일 다운받았다.

https://github.com/mitmproxy/mitmproxy/releases/tag/v2.0.1

여기 보면 맥용도 있고 윈도우, 리눅스용도 다 있으니 적당히 사용하면 된다. 참고로 윈도우는 GUI다

2. 실행

위의 창이 실행창이다. 보다시피 아무것도 없는데 아직 실행을 안시켜서 그런다.

오른쪽 아래의 8080은 프록시 포트다.

3. 프록시 설정

이제 인터넷을 사용할 디바이스에서 프록시를 잡아주면 된다. 프록시 주소는 MAC북 주소, 포트는 8080이다.

뭐...아이피는 안가려도되는데 찝찝해서 가림

4. 캡처/명령어

프록시라 캡쳐해서 일시정지/수정/삭제 등이 가능하다. 

커맨드 라인인데 마우스로 클릭도 가능.

다른 명령어는 많이 모르겠고 아래처럼 ? 를 누르면 모든 명령어에 대한 설명이 나온다.

5. 인증서 설치

여기 까지하면 성공적으로 프록시가 잡히는데 인터넷을 해보면 신뢰할 수 없는 인증서라고 제대로 안되는 경우가 있다. 특히 구글은 검색안됨! 

이럴 때 인증서를 설치해주면 되는데...

인증서는 아래 주소에서 다운받을 수 있다. 여기는 반드시 프록시가 걸린 상태에서만 접속이 가능하므로.. 꼭 하고 들어가야한다.

http://mitm.it/

해당 운영체제를 다운받은 뒤에 실행시키고(나는 맥에서 함) 설치한뒤에 신뢰하기를 눌러준다.

저기서 항상신뢰 누르고 닫기 누르면 비밀번호 입력하라고 하고 입력하면 신뢰가 된다.

6. 성공

성공하면 신뢰된 사이트라고 나온다.

그냥 Burp Suite를 쓰자;;;