Me he encontrado una herramienta muy interesante programada con el lenguaje Go y que nos permite capturar el tráfico en una red LAN. Esto lo consigue funcionando como un proxy que permite registrar los datos de las conexiones para su posterior inspección. Su nombre es Hyperfox y nada tiene que ver con el navegador FireFox.
La herramienta permite trabajar con el protocolo HTTP y también con tráfico encriptado bajo HTTPS. La inspección del protocolo HTTPS es un poco más compleja, pero Hyperfox incluye un certificado CA raíz que podemos instalar en los dispositivos.
Características y funcionalidades de Hyperfox.
Hyperfox es una herramienta de seguridad que requiere de ciertos conocimientos de redes para sacarle todo el provecho. De todas formas, en su web oficial, encontraremos instrucciones detalladas para su instalación y puesta en marcha.
Es una herramienta gratuita y de código abierto que incluye diferentes paquetes de instalación para los diferentes sistemas operativos (Linux, Windows, ARM, etc).
La principal ventaja de esta herramienta, es que es capaz de generar los certificados SSL al vuelo, por lo que funciona de forma transparente para el usuario.
Para almacenar los datos de las conexiones, emplea una base de datos SQLite que podremos inspeccionar en cualquier momento. El programa también incluye una interfaz web desde la que podemos explorar el tráfico en curso y guardar aquellas conexiones que necesitemos.
Hyperfox tanto puede ser una herramienta de análisis forense y diagnóstico de redes, como una herramienta para realizar ataques MITM. Este funcionamiento lo decide el usuario.
