読者です 読者をやめる 読者になる 読者になる

cocuh's note

type(あうとぷっと) -> 駄文

FoxyProxy使ってブラウジングログ監視を楽しく

たまに暇なときにburpsuiteさん噛ませてブラウジングして、
通信を見るのが楽しくてやってました。

ですが、用語をググるためにgoogleHTTPSアクセスしたとき、
「証明書エラーじゃ!中間者攻撃でないげ!?」と怒られてしまうのが悩みの種でした。
例外に追加するのもセキュリティ的に嫌ですしどうしたものか…というのがこの記事です。

内容的には雑魚いので期待しないでください。

FoxyProxyを使ってurlでproxyを分ける。

FoxyProxyさんは複数proxyを簡単に変えたいために導入してました。
パターンごとにproxyを切り替えるという機能も持っているようでそれを利用しました。
たぶんすでにやってる方おおいと思いますが…

proxyにアドレスとポートを指定した後、url patternsタブでhttp通信のみを許可するようにします。
(googleだけblacklistに入れるのもありですが証明書エラー画面見るのいやなので…)

^http://.*
whitelist

f:id:cocu_628496:20131001232317j:plain

動作的にはenabledにチェックの入っているproxyを上から調べ、パターンにマッチした場合そのプロキシを使うようです。

使うモードをuse proxies based on their pre-defined patterns and priorityにして終わりです。
使わないときは、completely disabledにすればいい!便利!

MitMproxyを使う

本当に書きたかった記事はこちらの方で、透過型プロキシのMitMproxyと言うツールを見つけました。非透過でも使えますし、ログ見るだけならこれで十分ですし、Pythonで書かれていて参考になったので次あたり記事を書くと思います。
f:id:cocu_628496:20131001230524j:plain,w300f:id:cocu_628496:20131001230528j:plain,w300