ProxyMe es una aplicación proxy desarrollada por Manuel
Fernández de Eleven Paths. Esta herramienta es un proxy HTTP y HTTPS con una
arquitectura modular para permitir un desarrollo ágil y rápido de plugins, de
esta forma podremos extender sus funciones muy fácilmente, además es un
proyecto de código abierto por lo que la comunidad podrá desarrollar nuevas
características.
ProxyMe permite analizar y modificar conexiones de red
HTTP y HTTPS, permite realizar tareas de pentesting y actualmente cuenta con
varios plugins para realizar ataques ya conocidos como el caché poisoning y el
SSLStrip.
Este proxy permite varios modos de conexión:
- Modo clásico: el cliente debe configurar su navegador con el proxy para que toda la información vaya a través de él.
- Modo transparente: es igual que el anterior pero el cliente no tiene que configurar su navegador.
- Modo inverso: cuando el servidor proxy se sitúa delante de los servidores web, los clientes estarán obligados a hacer peticiones a través del servidor proxy.
Esta herramienta fue presentada en la conocida
conferencia de hackers Black Hat 2014 celebrada en Las Vegas.
Más información
- ProxyMe y ataques de cache poisoning (I) http://blog.elevenpaths.com/2014/07/nueva-herramienta-proxyme-y-ataques-de.html
- ProxyMe y ataques de cache poisoning (II) http://blog.elevenpaths.com/2014/08/nueva-herramienta-proxyme-y-ataques-de.html
- Acceso a la herramienta ProxyMe y al proyecto en Google Code desde el siguiente enlace. https://code.google.com/p/proxyme/