【悪用厳禁】mitmproxyを使えばSSL通信でも傍受できる
最初に言っておきます。 mitmproxyは、開発の生産性をUPさせるモノです。 上手く使えば、開発の生産性がかなり向上します。 しかし、悪用しようと思えば悪用も可能です。 SSL通信であっても、通信を傍受できてしまいます。 つまり、パスワードをのぞき見することが可能になります。 でも、これは確実に犯罪です。 したがって、決して悪用はしないください。 今回は、そんな危険な可能性を持ったmitmproxyを紹介します。 本記事の内容 mitmproxyとは?mitmproxyのシステム要件mitmproxyのインストールmitmproxyの動作確認 それでは、上記に沿って解説していきます。 mitmproxyとは? mitmproxyとは、SSL/TLS対応のインターセプトプロキシです。 わけがわからないですね。 もうすこしわかりやすく説明します。 インターセプトとは、通信の傍受という意味で
あなたのサーバーは大丈夫?安全なHTTPS設定の確認方法・検証ツール - Qiita
はじめに 本記事では日々変わっていく安全なHTTPS(SSL/TLS)の設定に関する確認手段を紹介します。常にセキュリティ系のニュースをウォッチするのが理想なのですが、完全に追いつくのは至難の業ですよね。 脆弱性とは Wikipedia セキュリティホールより セキュリティホール は、脆弱性についての俗表現である。 脆弱性は、コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。 製品XXXのバグにより第三者に悪用されてしまう!といったものから、先日のインテルCPUに対するMeltdown, Spectreといった、仕様に対する脆弱性まで様
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - PaloAltoNetworks/pyjarm: pyJARM is a library for doing JARM fingerprinting using python
GitHub - TKCERT/testssl.sh-masscan: Make TLS/SSL security mass scans with testssl.sh and import results into ElasticSearch
GitHub - gattjoe/OCSPChecker: OCSPChecker provides an automated means to check the OCSP revocation status for a x509 digital certificate.
GitHub - Te-k/pycrtsh: Python 3 library to request https://crt.sh/
GitHub - hahwul/a2sv: Auto Scanning to SSL Vulnerability
GitHub - nabla-c0d3/sslyze: Fast and powerful SSL/TLS scanning library.
GitHub - wesleyraptor/streamingphish: Python-based utility that uses supervised machine learning to detect phishing domains from the Certificate Transparency log network.
