Table of Contents

Inspekce sitoveho toku

mitmproxy … Man in the middle proxy pro sledovani provozu na weby (http a ssl proxy), male howto a nebo toto. Navod na instalace viz python stranka. Ruzne druhy proxy modu.
DoubleCloud Proxy … Jednoducha java Reverse proxy, ktera lze pouzit napr. na debuging API za https
OSWAP ZAP … MITP & penetration test tool
SSLSplit … MITP pro obecne SSL protokoly, ne jen na https
firebug … doplnek pro Firefox pro zobrazovani http/https dotazu a odpovedi

<a name=“tcpdump|tcpdump]] tcpdump -tn … ukazuje tcp paket, adresy ukazuje v IP adresach
tcpdump -c 20 -s 0 -i any -A 'host 9.220.24.160' and 'tcp port http' … ukaze jake balicky a jejich obsah sel na adresu/port
tcpdump -vv -x -X -s 1500 -i eth1 'port 25' … vypise obsah paketu co chodi na SMTP (posta)
tcpdump -n -c 30000 -w /root/port.80.debug.txt … ulozeni provozu do souboru (30.000 packetu)
tcpdump -X -vv -r /root/port.80.debug.txt … analyza provozu ze souboru

Preposilani, smerovani, prekonavani uzavrenych siti

tinyproxy … HTTP a HTTPS proxy
ssh -R 8888:localhost:8888 user@server … forwardovani proxy
export http_proxy=“http://localhost:8888” … nastaveni http proxy na linuxu
export https_proxy=“https://localhost:8888” … nastaveni https proxy na linuxu

Firewall a zmeny sitoveho toku - network rules

iptables