forum.opennet.ru - "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" (65)

"Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
Сообщение от opennews (??), 06-Окт-24, 10:03
Представлен релиз проекта Mitmproxy 11, развивающего инструментарий для перехвата трафика внутри соединений, установленных по HTTPS, с возможностями инспектирования, модификации и повторного воспроизведения трафика. Основным назначением Mitmproxy является организация отслеживания трафика в корпоративных системах и диагностика проблем, например, выявление скрытой сетевой активности приложений. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT... Подробнее: https://www.opennet.me/opennews/art.shtml?num=61997
Ответить \| Правка \| Cообщить модератору

Оглавление

А клиент на MITM не ругается , Аноним (3), 10:16 , 06-Окт-24, (3)

Если речь о https, то конечно нужно генерировать ssl сертификат, при условии что, Аноним (5), 10:24 , 06-Окт-24, (5) +1

Facebook обычно ругается, если используется MITM Но браузер можно настроить, чт, Аноним (57), 03:02 , 07-Окт-24, (57)

Хм, любопытно Могу предположить, что FB косвенно детектит прокси мб какое-то п, Аноним (5), 10:54 , 07-Окт-24, (62)

Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3, Аноним (6), 10:27 , 06-Окт-24, (6)
Ну почитайте же статью, там же автор написал про необходимость установить серти, Аноним (-), 14:12 , 06-Окт-24, (25) +1

Так вопрос какой температуры нужен паяльник чтобы клиент перестал ругаться на то, Аноним (50), 23:14 , 06-Окт-24, (50) +1

Клиенты ругаются Этот написаный на py HTTPS-анализатор можно использовать, fi (ok), 12:57 , 07-Окт-24, (65)

Шикарный инструмент для пентестеров , Walker (??), 10:27 , 06-Окт-24, (7) –4

Мы на работе всех заставили поставить сертификат чтобы видеть куда эти пентестер, Аноним (50), 23:15 , 06-Окт-24, (51) +2

Чтобы посмотреть, куда лезут, достаточно поставить старый добрый SQUID Да, в ло, Проходил мимо (?), 07:28 , 07-Окт-24, (59) +1

Так нормальные банки уже давно требуют подтверждение по SMS, да и госулуги тоже , Аноним (60), 08:32 , 07-Окт-24, (60) +1

Скрыто модератором, Аноним (66), 17:36 , 07-Окт-24, (66)

Кхм , анализатора эм, ну да, можно и так сказать , Аноним (11), 10:43 , 06-Окт-24, (11) +6

Да,ладно Реально удобная вещь для отладки запросов в посторонние сервисы Особе, Аноним (13), 11:09 , 06-Окт-24, (13) +2
они действуют намного тyпее, там все ще на урове tcp ip работает, а не так высок, Вася (??), 12:56 , 06-Окт-24, (21)

Спасибо большое - скачали, сейчас заценим , РКН (?), 13:19 , 06-Окт-24, (22) +3

Очень смешно Всем известно, что настоящий ркн не занимается инспектированием, , Аноним (37), 17:13 , 06-Окт-24, (37)

Да да а у ютуба просто сервера старые 8230 , Аноним (50), 23:16 , 06-Окт-24, (52) +3

Интресная штука Собираюсь попробовать с помощью неё отреверсить api одного прил, Анониссимус (?), 13:20 , 06-Окт-24, (23)

Я буду реверсить два приложения кто больше , Аноним (50), 23:16 , 06-Окт-24, (53) +1
молись, чтобы в приложении не было строгой привязки к оригинальному сертификату , Бог (?), 12:20 , 07-Окт-24, (64) +1

Допустим мы добавили рут в траст Но Хром не будет ходить через QUIC, пока не ук, Аноним (24), 13:25 , 06-Окт-24, (24)

Пчёлы против мёда , Аноним (27), 14:51 , 06-Окт-24, (27)
Будет Первый реквест нет, а потом получит alt-svc и пойдет через QUIC , Zulu (?), 19:56 , 06-Окт-24, (45)

интересный момент, кстати не увидел негативных комментов вот слежка вообще - эт, jsforever (ok), 14:45 , 06-Окт-24, (26)

Очевидно же - ВП на марше , ryoken (ok), 16:16 , 06-Окт-24, (33)
Принципиально отличается в корпоративной сети нет личного трафика , Аноним (66), 17:47 , 06-Окт-24, (38) +2

а что такое личный трафик нужно уточнить этот момент , jsforever (ok), 17:54 , 07-Окт-24, (68)

Любой, не относящийся напрямую к исполнению трудовых обязанностей , Аноним (66), 04:01 , 09-Окт-24, (76)

хорошо но проблема в том, что тот же принцип есть везде вот взять тот же гугл -, jsforever (ok), 07:29 , 09-Окт-24, (77)

Скрыто модератором, Аноним (81), 05:42 , 12-Окт-24, (81)

На самом дел это ЛПП Основное назначение mitmproxy - это отладка мобильных и ве, Аноним (39), 17:48 , 06-Окт-24, (39) +1

А на потоке и не надо Надо конкретных пользователей перехватывать, если мы о ко, Аноним (66), 18:39 , 06-Окт-24, (41) +1
Ну, Charles пофункциональней будет Там и распаковка gzip и парсинг json Но без, Аноним (57), 02:56 , 07-Окт-24, (56)

Да потому, что ты добровольно подписал трудовой договор Никто насильно не заста, Eaaasdfsd (?), 21:00 , 06-Окт-24, (47) +2

И что ты сделаешь В суд подашь или просто обидишься , Аноним (50), 23:19 , 06-Окт-24, (54) +1
ты добровольно пользуешься фоксом хромым разными сайтиками ещё чем-то со слежкой, jsforever (ok), 17:53 , 07-Окт-24, (67)

Только я с сайтиками не подписывал договор в котором прописана ответственность с, Eaaasdfsd (?), 20:54 , 07-Окт-24, (71)

раз договора нет - сайтик может слать твои хотелки и делать с тобой что угодно , jsforever (ok), 07:33 , 08-Окт-24, (72) +1

Не может На то государство есть со своим законодательством , Прохожий (??), 01:55 , 10-Окт-24, (78) +1

то есть значительная часть коментаторов с лозунгами про гуглозонды просто фантаз, jsforever (ok), 10:02 , 10-Окт-24, (79)

А разработчики могут присесть по статьям 272, 273 УК РФ или аналогичным статьям , X86 (ok), 10:12 , 16-Окт-24, (84)

Ну как это Паспорт есть Паспорт это договор с государством , а с ним все выпу, microcoder (ok), 11:06 , 12-Окт-24, (82)

Наверное от того, что код который вы пишете во время работы не ваш и вообще, всё, планктон офисный (?), 09:35 , 07-Окт-24, (61) +1

подразумевается, что сотрудники исполняют вполне конкретный список обязанностей,, jsforever (ok), 18:03 , 07-Окт-24, (69) +1

Удобная штука за соседкой следить, куда это она ходит по сайтам , Ося Бендер (?), 15:12 , 06-Окт-24, (28)
Не могу понять для кого этот инструмент Для митм надо иметь доступ к клиенту дл, Самый умный аноним (?), 15:20 , 06-Окт-24, (29) –1

Виршарку понадобятся ключи для расшифровки TLS-трафика Их не всегда просто полу, Анониссимус (?), 15:55 , 06-Окт-24, (30)
Это не интерактивный инструмент , Аноним (11), 15:57 , 06-Окт-24, (31)

Нет user friendly gui Тыж линуксоид И вообще cерфи инет через lynks , Аноним (74), 14:29 , 08-Окт-24, (74)

Для хакеров или как тут пишут - пентестеров Судя по администрированию сообщений, Аноним (43), 19:54 , 06-Окт-24, (43)

Хакккер это который шарит в пк Тот который ты имеешь ввиду называется кракер , Аноним (74), 14:30 , 08-Окт-24, (75)

Просто устанавливается СВОЙ сертификат через AD и все дела Такое уже давно делае, 1 (??), 11:25 , 07-Окт-24, (63)
Так это не проблема Сберпанк рассылает уведомление - Если не установите, то не , microcoder (ok), 11:13 , 12-Окт-24, (83)

А лучше bettercap , Аноним (32), 16:09 , 06-Окт-24, (32)
Интересно, с чего бы у них на картинке старый МакПро и старый Ыфон как сервер и , ryoken (ok), 16:17 , 06-Окт-24, (34) –1

Чтобы знать что они там шлют в эпл , Аноним (50), 23:21 , 06-Окт-24, (55)
Давно картинку не обновляли, лень рисовать Вообще в linux проблема с дизайнерам, Аноним (74), 14:28 , 08-Окт-24, (73) +1

Сейчас приложения игнорируют сертификаты, установленные на телефон, используют с, commiethebeastie (ok), 16:45 , 06-Окт-24, (36)

А толку, если xposed , Аноним (39), 17:49 , 06-Окт-24, (40)

Для тестеров есть Charles Или тут что-то иное , Аноним (48), 21:40 , 06-Окт-24, (48)

Charles - платный и неопенсорсный Fiddler - тоже проприетарный, но на шарпе, де, Аноним (70), 18:18 , 07-Окт-24, (70)

Fiddler это не совсем то Он как-бы перехватчик, а не прокси Как-бы не одно и т, Аноним (81), 05:32 , 12-Окт-24, (80)

Показали бы ещё на пальцах как настроить перехват этого QUIC Это же ведь не про, Аноним (57), 03:05 , 07-Окт-24, (58)

Сообщения [Сортировка по времени | RSS]

3. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (3), 06-Окт-24, 10:16

А клиент на MITM не ругается?

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (5), 06-Окт-24, 10:24

Если речь о https, то конечно нужно генерировать ssl сертификат, при условии что не используется certificate pinning.

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (57), 07-Окт-24, 03:02

Facebook обычно ругается, если используется MITM. Но браузер можно настроить, чтобы он всё равно подключался. По крайней мере, в Basilisk в about:config я накручивал опции, чтобы соединялось, несмотря на MITM. Но если доступа к клиенту (браузеру) нет и сервер использует certificate pinning, то в трафик не влезть, будет ошибка.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (5), 07-Окт-24, 10:54

Хм, любопытно. Могу предположить, что FB косвенно детектит прокси (мб какое-то подобие certificate pinning со стороны самого сервера, реакция на прокси заголовок, не весь трафик идет через прокси итп). Мне не доводилось использовать его непосредственно для браузеров (я ограничивался другими приложениями), потому возможно не сталкивался с такими особенностями.
Если пользуетесь Windows и использовали выставление прокси через браузер, то я бы мог предложить ради интереса попробовать для прокси режим "--mode local" вместо настроек браузера, быть может при нем заработает без костылей.

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (6), 06-Окт-24, 10:27

> Для того, чтобы используемый при соединении с клиентом подставной сертификат не приводил к выводу браузером предупреждений о проблемах с безопасностью соединения, в систему пользователя предлагается установить корневой сертификат mitmproxy, что можно сделать как вручную, так и открыв в браузере специальный хост mitm.it.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (-), 06-Окт-24, 14:12

Ну почитайте же статью, там же автор написал про необходимость установить сертификаты. Вы что? Не читаете и задаёте вопросы?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

50. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (50), 06-Окт-24, 23:14

Так вопрос какой температуры нужен паяльник чтобы клиент перестал ругаться на то что мы заставляем его ставить сертификат?

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от fi (ok), 07-Окт-24, 12:57

Клиенты ругаются. )))))
Этот написаный на .py HTTPS-анализатор можно использовать только для отлатки одним пользователям. Мы как-то тестировали его на скорость - и отказались, и перешли на haproxy.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" –4 +/–

Сообщение от Walker (??), 06-Окт-24, 10:27

Шикарный инструмент для пентестеров!

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +2 +/–

Сообщение от Аноним (50), 06-Окт-24, 23:15

Мы на работе всех заставили поставить сертификат чтобы видеть куда эти пентестеры там лазают в рабочее время. Кто не туда полез тому сразу по пену линейкой. Если вы понимаете о чём я.

Ответить | Правка | Наверх | Cообщить модератору

59. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Проходил мимо (?), 07-Окт-24, 07:28

Чтобы посмотреть, куда лезут, достаточно поставить старый добрый SQUID. Да, в логах не будет видно, что именно человек там запрашивал, но если трафик с рабочего компа идет на порнхаб, онлифанс или сервера Стима, то и так понятно, что с работой это не связано. А вот поставив всем сертификат вы создали для злоумышленника точку, в которой можно перехватить расшифрованный трафик и, теоретически, получить доступ к критически важной информации. Представьте ситуацию, что ваш сервер взломали, получили доступ к клиент-банку пользователя и украли у него миллион со вклада. Или получили доступ к госуслугам и смогли через них отжать квартиру.

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (60), 07-Окт-24, 08:32

Так нормальные банки уже давно требуют подтверждение по SMS, да и госулуги тоже.

Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором +/–

Сообщение от Аноним (66), 07-Окт-24, 17:36

> подтверждение по SMS
Это даже не театр безопасности, это детсадовская постановка на новый год.

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +6 +/–

Сообщение от Аноним (11), 06-Окт-24, 10:43

Кхм , анализатора... эм, ну да, можно и так сказать.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +2 +/–

Сообщение от Аноним (13), 06-Окт-24, 11:09

Да,ладно. Реально удобная вещь для отладки запросов в посторонние сервисы. Особенно когда они идут прозрачно для приложения из каких нибудь либ.

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Вася (??), 06-Окт-24, 12:56

они действуют намного тyпее, там все ще на урове tcp/ip работает, а не так высоко

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

22. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +3 +/–

Сообщение от РКН (?), 06-Окт-24, 13:19

Спасибо большое - скачали, сейчас заценим...

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (37), 06-Окт-24, 17:13

Очень смешно. Всем известно, что настоящий ркн не занимается "инспектированием, модификацией [...] отслеживанием трафика [...] и диагностикой проблем". Ркн просто запрещает и блокирует.

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +3 +/–

Сообщение от Аноним (50), 06-Окт-24, 23:16

Да да а у ютуба просто сервера старые…

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Анониссимус (?), 06-Окт-24, 13:20

Интресная штука. Собираюсь попробовать с помощью неё отреверсить api одного приложения.

Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (50), 06-Окт-24, 23:16

Я буду реверсить два приложения кто больше?

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Бог (?), 07-Окт-24, 12:20

молись, чтобы в приложении не было строгой привязки к оригинальному сертификату сервера

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

24. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (24), 06-Окт-24, 13:25

Допустим мы добавили рут в траст. Но Хром не будет ходить через QUIC, пока не укажешь сайт в настройке --origin-to-force-quic-on.
Они это как то решили, кто-нибудь знает?

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (27), 06-Окт-24, 14:51

>Но Хром не будет ходить через QUIC, пока не укажешь сайт в настройке --origin-to-force-quic-on.
Пчёлы против мёда?

Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Zulu (?), 06-Окт-24, 19:56

> Но Хром не будет ходить через QUIC, пока не укажешь сайт в настройке --origin-to-force-quic-on
Будет. Первый реквест нет, а потом получит alt-svc и пойдет через QUIC.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

26. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от jsforever (ok), 06-Окт-24, 14:45

> Основным назначением Mitmproxy является организация отслеживания трафика в корпоративных системах
интересный момент, кстати. не увидел негативных комментов.
вот слежка вообще - это плохо, любой эксперт расскажет. а вот в слежка корпоративных системах - это нормально. но ведь одно от другого принципиально не отличается. откуда тогда диаметрально противоположные оценки явлений?

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от ryoken (ok), 06-Окт-24, 16:16

Очевидно же - ВП на марше :).

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +2 +/–

Сообщение от Аноним (66), 06-Окт-24, 17:47

Принципиально отличается: в корпоративной сети нет личного трафика.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

68. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от jsforever (ok), 07-Окт-24, 17:54

а что такое личный трафик? нужно уточнить этот момент.

Ответить | Правка | Наверх | Cообщить модератору

76. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (66), 09-Окт-24, 04:01

Любой, не относящийся напрямую к исполнению трудовых обязанностей.

Ответить | Правка | Наверх | Cообщить модератору

77. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от jsforever (ok), 09-Окт-24, 07:29

хорошо. но проблема в том, что тот же принцип есть везде.
вот взять тот же гугл - трафик никак с ним не связанный(не через их андроид/браузер/сервисы) гуглом не отслеживается. ситуация как и на работе: не хочешь слежки - не пользуйся/увольняйся.
в чём тогда смысл лозунгов про гуглозонды и подобное?

Ответить | Правка | Наверх | Cообщить модератору

81. Скрыто модератором +/–

Сообщение от Аноним (81), 12-Окт-24, 05:42

Нормальные люди вообще предупреждают о слежении. Помню была у меня одна из первых работ где я не знал что за мной наблюдают и нас послали в командировку. Так как ноутбук был рабочий, ну я домашний не взял. Был молодой, одинокий, без особого опыта работы. Ну и посетил (безопасный) сайт для взрослых в отеле. Кто ж знал что админ следит? Меня вскоре уволили. Так-что не только в корпоративной сети, но и на корпоративных компьютерах. Неприятная была ситуация.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

39. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (39), 06-Окт-24, 17:48

На самом дел это ЛПП. Основное назначение mitmproxy - это отладка мобильных и веб-приложений. Иными словами - замена Fiddler и Charles. А перехват на потоке питоновский скрипт не потянет. Он и отладку веб-приложений еле-то тянет.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

41. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (66), 06-Окт-24, 18:39

А на потоке и не надо. Надо конкретных пользователей перехватывать, если мы о корпоративной сети говорим. Ну и про то, что Питон якобы отладку веб-приложений еле тянет ты лукавишь, всё там замечательно на железе десятилетней давности.

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (57), 07-Окт-24, 02:56

Ну, Charles пофункциональней будет. Там и распаковка gzip и парсинг json. Но без QUIC, да.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

47. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +2 +/–

Сообщение от Eaaasdfsd (?), 06-Окт-24, 21:00

> вот слежка вообще - это плохо, любой эксперт расскажет. а вот в слежка корпоративных системах - это нормально. но ведь одно от другого принципиально не отличается. откуда тогда диаметрально противоположные оценки явлений?
Да потому, что ты добровольно подписал трудовой договор. Никто насильно не заставлял. Если там прописаны какие-то ограничения - изволь соблюдать.
Совсем другое дело, когда ты договор добровольно не подписывал. А какие-то левые люди решили, что им надо за тобой следить. Это уже диаметрально противоположный расклад.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

54. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (50), 06-Окт-24, 23:19

И что ты сделаешь? В суд подашь или просто обидишься?

Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от jsforever (ok), 07-Окт-24, 17:53

> Совсем другое дело, когда ты договор добровольно не подписывал
ты добровольно пользуешься фоксом/хромым/разными сайтиками/ещё чем-то со слежкой. также никто насильно не заставлял, не так ли?

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

71. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Eaaasdfsd (?), 07-Окт-24, 20:54

> сайтиками/ещё чем-то со слежкой. также никто насильно не заставлял
Только я с сайтиками не подписывал договор в котором прописана ответственность сторон, не так ли?
Значит могу их хотелки слать лесом и резать их отслеживающие трекеры у себя.

Ответить | Правка | Наверх | Cообщить модератору

72. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от jsforever (ok), 08-Окт-24, 07:33

раз договора нет - сайтик может слать твои хотелки и делать с тобой что угодно. браузер тоже может делать что угодно - затиреть тебе весь диск в неожиданный момент, сливать пароли, просто падать через пару секунд после запуска. договор то никто не подписывал.
а почему тогда эксперты ноют "за нами следят"/"долой слежку"? всё же логично получается: в корпоративной среде ты подписал договор, а вне этой среды никто никаких договоров не подписывал и каждый может делать что хочет.

Ответить | Правка | Наверх | Cообщить модератору

78. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Прохожий (??), 10-Окт-24, 01:55

>и каждый может делать что хочет
Не может. На то государство есть со своим законодательством.

Ответить | Правка | Наверх | Cообщить модератору

79. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от jsforever (ok), 10-Окт-24, 10:02

то есть значительная часть коментаторов с лозунгами про гуглозонды просто фантазирует, верно? ибо как могут существовать и применяться зонды, если это запрещено законодательством и за подобное наказывают.
или ты просто выдрал из контекста и дал шаблонный ответ?

Ответить | Правка | Наверх | Cообщить модератору

84. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от X86 (ok), 16-Окт-24, 10:12

>браузер тоже может делать что угодно - затиреть
> тебе весь диск в неожиданный момент, сливать пароли, просто падать через
> пару секунд после запуска. договор то никто не подписывал.
А разработчики могут присесть по статьям 272, 273 УК РФ или аналогичным статьям в большинстве государств мира

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

82. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от microcoder (ok), 12-Окт-24, 11:06

> Совсем другое дело, когда ты договор добровольно не подписывал
Ну как это? Паспорт есть? Паспорт это договор с "государством", а с ним все выпускаемые Законы в той стране ты по умолчанию этим договором принимаешь, соглашаешься. Так что если ФСБ решило, что им надо следить, то они будут следить и ты с этим ДОБРОВОЛЬНО согласился, когда взял Паспорт и подписал его

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

61. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от планктон офисный (?), 07-Окт-24, 09:35

Наверное от того, что код который вы пишете во время работы не ваш и вообще, всё что вы делаете, делаете от лица фирмы и почему бы ей не проследить за работой? Как никак, вам за это платят. И особенно никто не скрывает, что всё что вы делаете на работе - отслеживается.
Дома же, вам никто не платит за просмотр
Т.е. мы можем здесь сделать сравнение такое:
Почему просмотр стриптиза в специальном заведении это нормально
А просмотр стриптиза через бинокль в окно соседки, это нет?
Ведь опять же, и там и там раздеваются.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

69. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от jsforever (ok), 07-Окт-24, 18:03

> и вообще, всё что вы делаете, делаете от лица фирмы и почему бы ей не проследить за работой? Как никак, вам за это платят
подразумевается, что сотрудники исполняют вполне конкретный список обязанностей, а не продаются в рабство на время рабочего дня. поэтому не всё, конечно же.
> А просмотр стриптиза через бинокль в окно соседки, это нет?
это неверная аналогия. если эта соседка в окне уведомлена о наблюдателях(или даже это и является целью) - то здесь всё также нормально. а так, если кто-то прилюдно раздевается - очевидно жалобы "за мной подглядывают" сразу идут мимо.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Ося Бендер (?), 06-Окт-24, 15:12

Удобная штука за соседкой следить, куда это она ходит по сайтам.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" –1 +/–

Сообщение от Самый умный аноним (?), 06-Окт-24, 15:20

Не могу понять для кого этот инструмент?
Для митм надо иметь доступ к клиенту для установки сертификата. Для дебагинга на клиенте можно юзать начиная с wireshark до спец инструментов

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Анониссимус (?), 06-Окт-24, 15:55

Виршарку понадобятся ключи для расшифровки TLS-трафика. Их не всегда просто получить.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (11), 06-Окт-24, 15:57

Это не интерактивный инструмент.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

74. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (74), 08-Окт-24, 14:29

> Это не интерактивный инструмент.
Нет user friendly gui?) Тыж линуксоид. И вообще cерфи инет через lynks.

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (43), 06-Окт-24, 19:54

Для хакеров или как тут пишут - пентестеров. Судя по администрированию сообщений - не удивлен. Помогает админ чем может.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

75. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (74), 08-Окт-24, 14:30

> Для хакеров или как тут пишут - пентестеров. Судя по администрированию сообщений
> - не удивлен. Помогает админ чем может.
Хакккер это который шарит в пк. Тот который ты имеешь ввиду называется кракер)

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от 1 (??), 07-Окт-24, 11:25

Просто устанавливается СВОЙ сертификат через AD и все дела.
Такое уже давно делает любой DPI.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

83. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от microcoder (ok), 12-Окт-24, 11:13

> Для митм надо иметь доступ к клиенту для установки сертификата
Так это не проблема. Сберпанк рассылает уведомление - Если не установите, то не получите доступ к своим кровным! И всё. Этого достаточно, чтобы установили десятки миллионов. Уже просят устанавливать "отечественные" корневые и ноль проблем с этим, устанавливают :)))

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

32. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (32), 06-Окт-24, 16:09

А лучше bettercap?

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" –1 +/–

Сообщение от ryoken (ok), 06-Окт-24, 16:17

Интересно, с чего бы у них на картинке старый МакПро и старый Ыфон как сервер и клиент? :)

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (50), 06-Окт-24, 23:21

Чтобы знать что они там шлют в эпл.

Ответить | Правка | Наверх | Cообщить модератору

73. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +1 +/–

Сообщение от Аноним (74), 08-Окт-24, 14:28

> Интересно, с чего бы у них на картинке старый МакПро и старый
> Ыфон как сервер и клиент? :)
Давно картинку не обновляли, лень рисовать. Вообще в linux проблема с дизайнерами) ( кроме KDE, которая Plasma, Которая кроссовки, которая KDE ).

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

36. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от commiethebeastie (ok), 06-Окт-24, 16:45

Сейчас приложения игнорируют сертификаты, установленные на телефон, используют свои хитро спрятанные.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (39), 06-Окт-24, 17:49

А толку, если xposed?

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (48), 06-Окт-24, 21:40

Для тестеров есть Charles. Или тут что-то иное?

Ответить | Правка | Наверх | Cообщить модератору

70. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (70), 07-Окт-24, 18:18

Charles - платный и неопенсорсный. Fiddler - тоже проприетарный, но на шарпе, декомпилится элементарно, но нафиг. mitmproxy функциональнее, у него даже API есть.

Ответить | Правка | Наверх | Cообщить модератору

80. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (81), 12-Окт-24, 05:32

Fiddler это не совсем то. Он как-бы перехватчик, а не прокси. Как-бы не одно и то же. А прокси вообще можно допустим к анонимным сетям присобачить, с чем некоторые перехватчики не справятся.

Ответить | Правка | Наверх | Cообщить модератору

58. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3" +/–

Сообщение от Аноним (57), 07-Окт-24, 03:05

Показали бы ещё на пальцах как настроить перехват этого QUIC. Это же ведь не просто прокси указать, с QUIC такое не пройдёт. Там или iptables или tun какой-нибудь.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
Сообщение от Аноним (3), 06-Окт-24, 10:16
А клиент на MITM не ругается?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+1 +/–
	Сообщение от Аноним (5), 06-Окт-24, 10:24
	Если речь о https, то конечно нужно генерировать ssl сертификат, при условии что не используется certificate pinning.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от Аноним (57), 07-Окт-24, 03:02
	Facebook обычно ругается, если используется MITM. Но браузер можно настроить, чтобы он всё равно подключался. По крайней мере, в Basilisk в about:config я накручивал опции, чтобы соединялось, несмотря на MITM. Но если доступа к клиенту (браузеру) нет и сервер использует certificate pinning, то в трафик не влезть, будет ошибка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от Аноним (5), 07-Окт-24, 10:54
	Хм, любопытно. Могу предположить, что FB косвенно детектит прокси (мб какое-то подобие certificate pinning со стороны самого сервера, реакция на прокси заголовок, не весь трафик идет через прокси итп). Мне не доводилось использовать его непосредственно для браузеров (я ограничивался другими приложениями), потому возможно не сталкивался с такими особенностями. Если пользуетесь Windows и использовали выставление прокси через браузер, то я бы мог предложить ради интереса попробовать для прокси режим "--mode local" вместо настроек браузера, быть может при нем заработает без костылей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от Аноним (6), 06-Окт-24, 10:27
	> Для того, чтобы используемый при соединении с клиентом подставной сертификат не приводил к выводу браузером предупреждений о проблемах с безопасностью соединения, в систему пользователя предлагается установить корневой сертификат mitmproxy, что можно сделать как вручную, так и открыв в браузере специальный хост mitm.it.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	25. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+1 +/–
	Сообщение от Аноним (-), 06-Окт-24, 14:12
	Ну почитайте же статью, там же автор написал про необходимость установить сертификаты. Вы что? Не читаете и задаёте вопросы?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	50. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+1 +/–
	Сообщение от Аноним (50), 06-Окт-24, 23:14
	Так вопрос какой температуры нужен паяльник чтобы клиент перестал ругаться на то что мы заставляем его ставить сертификат?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от fi (ok), 07-Окт-24, 12:57
	Клиенты ругаются. ))))) Этот написаный на .py HTTPS-анализатор можно использовать только для отлатки одним пользователям. Мы как-то тестировали его на скорость - и отказались, и перешли на haproxy.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

7. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	–4 +/–
Сообщение от Walker (??), 06-Окт-24, 10:27
Шикарный инструмент для пентестеров!
Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+2 +/–
	Сообщение от Аноним (50), 06-Окт-24, 23:15
	Мы на работе всех заставили поставить сертификат чтобы видеть куда эти пентестеры там лазают в рабочее время. Кто не туда полез тому сразу по пену линейкой. Если вы понимаете о чём я.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+1 +/–
	Сообщение от Проходил мимо (?), 07-Окт-24, 07:28
	Чтобы посмотреть, куда лезут, достаточно поставить старый добрый SQUID. Да, в логах не будет видно, что именно человек там запрашивал, но если трафик с рабочего компа идет на порнхаб, онлифанс или сервера Стима, то и так понятно, что с работой это не связано. А вот поставив всем сертификат вы создали для злоумышленника точку, в которой можно перехватить расшифрованный трафик и, теоретически, получить доступ к критически важной информации. Представьте ситуацию, что ваш сервер взломали, получили доступ к клиент-банку пользователя и украли у него миллион со вклада. Или получили доступ к госуслугам и смогли через них отжать квартиру.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+1 +/–
	Сообщение от Аноним (60), 07-Окт-24, 08:32
	Так нормальные банки уже давно требуют подтверждение по SMS, да и госулуги тоже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. Скрыто модератором	+/–
	Сообщение от Аноним (66), 07-Окт-24, 17:36
	> подтверждение по SMS Это даже не театр безопасности, это детсадовская постановка на новый год.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+6 +/–
Сообщение от Аноним (11), 06-Окт-24, 10:43
Кхм , анализатора... эм, ну да, можно и так сказать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+2 +/–
	Сообщение от Аноним (13), 06-Окт-24, 11:09
	Да,ладно. Реально удобная вещь для отладки запросов в посторонние сервисы. Особенно когда они идут прозрачно для приложения из каких нибудь либ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от Вася (??), 06-Окт-24, 12:56
	они действуют намного тyпее, там все ще на урове tcp/ip работает, а не так высоко
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

22. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+3 +/–
Сообщение от РКН (?), 06-Окт-24, 13:19
Спасибо большое - скачали, сейчас заценим...
Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от Аноним (37), 06-Окт-24, 17:13
	Очень смешно. Всем известно, что настоящий ркн не занимается "инспектированием, модификацией [...] отслеживанием трафика [...] и диагностикой проблем". Ркн просто запрещает и блокирует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+3 +/–
	Сообщение от Аноним (50), 06-Окт-24, 23:16
	Да да а у ютуба просто сервера старые…
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
Сообщение от Анониссимус (?), 06-Окт-24, 13:20
Интресная штука. Собираюсь попробовать с помощью неё отреверсить api одного приложения.
Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+1 +/–
	Сообщение от Аноним (50), 06-Окт-24, 23:16
	Я буду реверсить два приложения кто больше?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+1 +/–
	Сообщение от Бог (?), 07-Окт-24, 12:20
	молись, чтобы в приложении не было строгой привязки к оригинальному сертификату сервера
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору

24. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
Сообщение от Аноним (24), 06-Окт-24, 13:25
Допустим мы добавили рут в траст. Но Хром не будет ходить через QUIC, пока не укажешь сайт в настройке --origin-to-force-quic-on. Они это как то решили, кто-нибудь знает?
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от Аноним (27), 06-Окт-24, 14:51
	>Но Хром не будет ходить через QUIC, пока не укажешь сайт в настройке --origin-to-force-quic-on. Пчёлы против мёда?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от Zulu (?), 06-Окт-24, 19:56
	> Но Хром не будет ходить через QUIC, пока не укажешь сайт в настройке --origin-to-force-quic-on Будет. Первый реквест нет, а потом получит alt-svc и пойдет через QUIC.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору

26. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
Сообщение от jsforever (ok), 06-Окт-24, 14:45
> Основным назначением Mitmproxy является организация отслеживания трафика в корпоративных системах интересный момент, кстати. не увидел негативных комментов. вот слежка вообще - это плохо, любой эксперт расскажет. а вот в слежка корпоративных системах - это нормально. но ведь одно от другого принципиально не отличается. откуда тогда диаметрально противоположные оценки явлений?
Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от ryoken (ok), 06-Окт-24, 16:16
	Очевидно же - ВП на марше :).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+2 +/–
	Сообщение от Аноним (66), 06-Окт-24, 17:47
	Принципиально отличается: в корпоративной сети нет личного трафика.
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	68. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от jsforever (ok), 07-Окт-24, 17:54
	а что такое личный трафик? нужно уточнить этот момент.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3"	+/–
	Сообщение от Аноним (66), 09-Окт-24, 04:01
	Любой, не относящийся напрямую к исполнению трудовых обязанностей.
	Ответить \| Правка \| Наверх \| Cообщить модератору