-
Note: mitm call app https
October 12, 2016 at 11:00:23 AM GMT+2 - permalink -ngrep pas glop quand https, du coup :
sudo apt install mitmproxy
mitmdump -v -d
Dans l'application, configurer la lib (curl ou autre..) pour utiliser un proxy http/https sur 127.0.0.1:8080 (mitmdump écoute sur ce port)
ou bien plus violent :
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080Dans tous les cas, la lib va raler car certif pas ok : utiliser insecure si possible dans l'app ou bien generer certif et le trust au niveau de l'os
à partir de là on peut voir les call/response avec mitmdump
-
https://links.infomee.fr/?NTFdDw
-
Avoir un aperçu des noms de metriques les plus utilisés (reçues par statsd)
October 14, 2015 at 11:30:30 AM GMT+2 - permalink -ngrep -itq -W byline -d any '' port 8125|egrep -v '(^U|^$)'|logtop -s 500000
-
https://links.infomee.fr/?X5ZuZQ
-
Using ngrep | Mike Toscano | Blog
January 18, 2015 at 2:41:16 PM GMT+1 - permalink -ngrep -itq -d any -W byline
Lorsque je veux inspecter le payload, je n'utilise plus du tout tcpdump mais ngrep
Contrairement à tcpdump, l'option pour spécifier l'interface est -d est non pas -i
-
http://blog.miketoscano.com/?p=66