Перехват трафика с помощью HTTP Toolkit

Перехват трафика HTTP Toolkit

В этой статье мы рассмотрим инструмент для перехвата трафика — HTTP Toolkit. Перед началом, рекомендую прочесть предыдущую статью посвященную перехвату API.

Еще по теме: Поиск уязвимых API-эндпойнтов в Fuzzapi

Перехват трафика с помощью HTTP Toolkit

Это инструмент с открытым исходным кодом для отладки, тестирования и перехвата HTTP (S) запросов. Он может перехватывать настольные браузеры, такие как Chrome, Firefox, Edge и т. Д., Приложения Android, Python, Java, Ruby и все терминальные приложения, а также приложения Electron.

Если вам интересно узнать о MITM, вы можете ознакомиться с моей серией ниже на YouTube.

Установка HTTP Toolkit

HTTP Toolkit работает в Windows, Mac и Linux. Перейдите на сайт скачайте соответствующий пакет для его установки.

Скачать HTTP Toolkit

После успешной установки вы можете запустить HTTP Toolkit. Ниже представлен пользовательский интерфейс HTTP Toolkit.

Интерфейс HTTP Toolkit

Перехват трафика в HTTP Toolkit

Давайте перехватим HTTP-трафик в HTTP Toolkit. В этом примере давайте воспользуемся браузером Firefox для перехвата трафика. HTTP Toolkit перехватывает трафик HTTP и HTTPS. HTTP Toolkit действует как прокси между клиентом и сервером и захватывает трафик. После того, как запросы были захвачены, вы можете просматривать, изменять и углубляться в них.

  • Запустите HTTP Toolkit.
  • Нажмите на «Intercept».
  • Щелкните Firefox, как показано ниже.

Перехват трафика HTTP Toolkit

Это запустит Firefox и автоматически откроет https://amiusing.httptoolkit.tech/, как показано ниже. Если вы получаете сообщение ниже, значит, HTTP Toolkit работает нормально.

Перехват трафика HTTP Toolkit в Firefox

Теперь пора записывать наши бизнес-действия в браузере. В демонстрационных целях воспользуемся веб-приложением https://bank-of-anthos.xyz.

После запуска приложения выполните указанные ниже транзакции.

  • Авторизируйтесь.
  • Отправьте 10 долларов Алисе.
  • Внесите 10 долларов на внешний счет.
  • Выйдите.

После завершения можете закрыть окно Firefox.

Поздравляю! Вы перехватили трафик с помощью HTTP Toolkit.

Просмотр перехваченного трафика

Чтобы просмотреть перехваченный трафик, вернитесь в HTTP Toolkit, нажмите «Просмотр». Справа вы можете увидеть список HTTP-запросов в виде таблицы.

Просмотр перехваченного трафика в HTTP Toolkit

Чтобы просмотреть дополнительные сведения о HTTP-запросе, щелкните строку. Справа вы можете просмотреть выбранный запрос, ответ и текст, как показано ниже.

Просмотр дополнительных сведений об HTTP-запросе

Такие функции, как производительность и cURL, являются платными.

Использование фильтров трафика в HTTP Toolkit

Как вы знаете, HTTP Toolkit захватывает весь трафик между клиентом и сервером. Нам нужно убрать шумы из захваченного трафика. HTTP Toolkit поддерживает фильтрацию.

Внизу вы можете отфильтровать их, используя различные теги, такие как код состояния, метод, имя хоста, заголовки и т. Д.

Например, если мы хотим фильтровать только трафик Bank of Anthos, мы можем ввести следующий фильтр.

hostname=bank-of-anthos.xyz

Использование фильтров трафика в HTTP Toolkit

Он также поддерживает несколько фильтров.

Перезапись перехваченного трафика

HTTP Toolkit поддерживает перезапись HTTP-запросов и ответов. Это поможет протестировать различные параметры при отладке.

Чтобы продемонстрировать перезапись, давайте перенаправим трафик с

https://bank-of-anthos.xyz

на

https://example.com

Теперь если запустите приложение Bank of Anthos, оно выдаст ответ example.com.

В бесплатной версии ограничены возможности перезаписи.

Создадим правило, перейдя на вкладку «Mock».

Щелкните «Add new rule..», чтобы перезаписать запросы и ответы.

Добавить новое правило для перезаписи запросов или ответов

Настройте приведенное ниже правило и нажмите кнопку «Сохранить».

Настройка нового правила HTTP Toolkit

Вышеупомянутое правило приостанавливает перехват, если адрес https://bank-of-anthos.xyz. Чтобы возобновить работу, нам нужно вручную отредактировать запрос / ответ.

Перейдите в Intercept и запустите браузер Firefox.

Затем откройте https://bank-of-anthos.xyz.

Браузер не откроет веб-сайт Bank of Anthos. Если вы перейдете в HTTP Toolkit, он предложит вам выполнить действие, как показано ниже.

Запрашиваемое действие из HTTP Toolkit

Чтобы переписать ответ, измените URL-адрес на https://example.com и нажмите «Возобновить».

Редактирование ссылки и возобновление

Теперь, если вы вернетесь в браузер Firefox, вы увидите ответ example.com вместо ответа Bank of Anthos.

Пример ответа в приложении Bank of Anthos

Кроме того, в теле ответа HTTP Toolkit вы также можете увидеть ответ example.com.

Новый ответ в теле ответа HTTP Toolkit

Поздравляю! Вы узнали, как захватывать, перехватывать и изменять запрос / ответ с помощью HTTP Toolkit.

Заключение

HTTP Toolkit — отличная утилита для отладки, тестирования, перехвата трафика. Он имеет простой пользовательский интерфейс, легкий в освоении и поддерживает различные технологии и платформы.

Еще по теме: Использование API VirusTotal

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *