We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Эмуляция и тестирование атак типа «Man‑in‑the‑Middle» в Termux: mitmproxy, ettercap и собственные TLS-proxy скрипты

25 апр 2026 в 17:30 Усачёв Денис Евгеньевич

Атаки типа «Man-in-the-Middle» (MITM) представляют собой серьезную угрозу безопасности, позволяя злоумышленнику перехватывать и, возможно, изменять данные, передаваемые между двумя сторонами, не вызывая подозрений у них. В контексте информационной безопасности крайне важно понимать, как такие атаки работают, чтобы эффективно защищаться от них. Termux, мощная среда эмуляции Linux для Android, предоставляет удобную платформу для изучения и тестирования техник MITM в контролируемой среде. Данная статья рассматривает использование mitmproxy, ettercap и разработку собственных TLS-proxy скриптов на Python для эмуляции и анализа атак MITM. Важно: Использование этих инструментов без разрешения владельцев сети или систем является незаконным и преследуется по закону. Данная статья предназначена исключительно для образовательных целей и тестирования в собственной, изолированной среде.

Необходимые условия

Для работы потребуется:

  • Устройство Android с установленным Termux.
  • Доступ к root (не всегда требуется, но упрощает настройку).
  • Установленные пакеты (установка через pkg install в Termux): python, python3, pip, git, nmap, tcpdump.
  • Базовые знания Linux и сетей.

Использование mitmproxy

mitmproxy — это интерактивный прокси-сервер для перехвата, проверки и модификации HTTP/HTTPS трафика. Он прост в использовании и предоставляет мощные возможности для анализа.

Установка:

pip install mitmproxy

Запуск:

mitmproxy

После запуска mitmproxy необходимо настроить прокси на целевом устройстве (например, в настройках Wi-Fi). mitmproxy автоматически сгенерирует сертификат, который нужно установить на целевом устройстве, чтобы перехватывать HTTPS-трафик. Инструкции по установке сертификата будут отображены в консоли mitmproxy.

Использование ettercap

ettercap — это многофункциональный инструмент для проведения MITM-атак. Он поддерживает различные атаки, включая ARP poisoning и DNS spoofing.

Установка:

pkg install ettercap

Пример использования (ARP poisoning):

ettercap -T -q -i wlan0 -M arp:remote /target_ip// /gateway_ip//

Где wlan0 – имя сетевого интерфейса, target_ip – IP-адрес цели, gateway_ip – IP-адрес шлюза.

Важно: ARP poisoning может привести к перебоям в работе сети и должен использоваться только в контролируемой среде.

Разработка собственного TLS-proxy скрипта на Python

Для более гибкого контроля над перехватом и анализом TLS-трафика можно разработать собственный прокси-сервер на Python, используя библиотеки, такие как socket и ssl.

Пример простого TLS-proxy:

import socket
import ssl

def handle_client(client_socket, server_socket):
    with server_socket:
        data = client_socket.recv(4096)
        if data:
            server_socket.sendall(data)
            response = server_socket.recv(4096)
            if response:
                client_socket.sendall(response)

def main():
    server_host = 'example.com'
    server_port = 443

    client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    server_socket = ssl.wrap_socket(socket.socket(socket.AF_INET, socket.SOCK_STREAM), server_name=server_host)
    server_socket.connect((server_host, server_port))

    handle_client(client_socket, server_socket)

if name == 'main':
    main()

Этот скрипт является базовым примером и требует доработки для полноценного перехвата и анализа TLS-трафика. Необходимо реализовать логику для расшифровки трафика (при наличии ключа) и обработки различных TLS-версий и шифров.

Этические соображения и законность

Крайне важно помнить, что проведение MITM-атак без явного разрешения владельцев сети или систем является незаконным и может повлечь за собой юридические последствия. Данные инструменты и методы предназначены исключительно для образовательных целей, тестирования безопасности в собственной, изолированной среде и проведения анализа уязвимостей с согласия владельца системы. Несанкционированный доступ к чужой информации и ее изменение преследуются по закону.

Заключение

Termux предоставляет мощную платформу для изучения и тестирования техник MITM. mitmproxy и ettercap предлагают готовые инструменты для перехвата и анализа трафика, в то время как разработка собственных скриптов на Python позволяет получить более глубокий контроль над процессом. Однако, необходимо всегда помнить об этических соображениях и соблюдать законодательство при проведении подобных тестов.

РыбинскЛАБ предоставляет услуги по аудиту информационной безопасности, включая тестирование на проникновение и анализ уязвимостей. Наши эксперты помогут вам выявить и устранить слабые места в вашей инфраструктуре, обеспечив надежную защиту от атак MITM и других угроз. Свяжитесь с нами для получения консультации и проведения профессионального аудита безопасности: rybinsklab.ru

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект