MITMEngine

image

MITMEngine – инструмент с открытым исходным кодом для обнаружения атак «человек посередине» (MITM) от компании Cloudflare. Целью проекта MITMEngine является точное обнаружение перехвата HTTPS-трафика.

MITMEngine представляет собой библиотеку Golang, анализирующую User Agent и TLS Client Hello на предмет вероятности перехвата HTTPS-трафика. Инструмент работает путем сопоставления значений в TLS Client Hello с набором известных браузерных Client Hello (версий TLS, наборов шифров, расширений и их значений, поддерживаемых групп эллиптических кривых и форматов точек эллиптических кривых).