InterceptSuite 1.2.0 - Sigurnost e-pošte
Riječ je o relativno naprednom te modularnom setu alata, koji se specijalizira za presretanje, analizu i manipulaciju mrežnih paketa u stvarnom vremenu, a koji je ponajprije namijenjen sistemskim i mrežnim inženjerima te svima onima koji moraju izvoditi klasično penetracijsko testiranje…
InterceptSuite je višeplatformski alat otvorena koda, koji se u relativno kratkom vremenu uspio nametnuti kao zanimljiva alternativa već etabliranim rješenjima za presretanje i analizu mrežnog prometa, ponajprije ondje gdje alati koji su pretežito usredotočeni na HTTP promet možda nisu prikladni (često ga se opisuje kao Wireshark s MITM-om i podrškom za skriptiranje). Riječ je, dakle, o MITM proxyju za TCP, UDP, TLS i DTLS promet, koji radi na transportnom sloju. Jedna od njegovih temeljnih prednosti svakako je InterceptCore engine, koji omogućuje elegantno umetanje u mrežni promet, ili pasivno osluškivanje prometa. Za razliku od nekih konkurentskih alata, prednost mu je to što nudi solidno optimiziran mehanizam za obradu HTTP/2 i HTTP/3 (QUIC) prometa, a tu je i značajka Dynamic Certificate Injection, kojom se automatiziraju generiranje i instalacija privremenih CA certifikata te se prilično pojednostavljuje dešifriranje TLS prometa (korak instalacije generiranog certifikata se svakako ne smije preskočiti).
