Nel campo della sicurezza informatica, disporre di strumenti avanzati per analizzare traffico HTTP è fondamentale.
Hetty si propone come una soluzione open source pensata per ricercatori di sicurezza, pentester e bug bounty hunter, offrendo funzionalità simili a strumenti commerciali come Burp Suite Pro ma con un approccio libero e personalizzabile.
Proxy MITM e analisi del traffico
Il cuore di Hetty è un proxy HTTP man-in-the-middle (MITM), che consente di intercettare e analizzare richieste e risposte tra client e server. Questo permette di esaminare in dettaglio il traffico, individuare vulnerabilità e comprendere il comportamento delle applicazioni web.
Tutte le richieste vengono registrate e possono essere consultate tramite un sistema di log avanzato, dotato di ricerca per facilitare l’analisi anche su grandi volumi di dati. È possibile intercettare le comunicazioni in tempo reale, modificarle e decidere se inoltrarle, bloccarle o riprodurle.
Hetty include anche un client HTTP integrato che permette di creare e modificare richieste manualmente. Questa funzione è particolarmente utile per test mirati, fuzzing o verifica di endpoint specifici.
Interfaccia web e organizzazione del lavoro
Uno dei punti di forza di Hetty è l’interfaccia web, che rende lo strumento accessibile e facile da utilizzare anche in ambienti complessi. Tutte le funzionalità principali sono disponibili tramite un pannello amministrativo intuitivo, evitando configurazioni complicate.
Il sistema supporta la gestione dello scope, permettendo di definire chiaramente l’ambito di analisi e mantenere ordine nei test. Questo è essenziale in contesti professionali o durante attività di bug bounty, dove è necessario lavorare su più target contemporaneamente.
Un’altra caratteristica importante è la gestione dei dati basata su progetti. Ogni attività può essere salvata separatamente, mantenendo uno storico organizzato e facilmente consultabile. Questo approccio facilita il lavoro collaborativo e la revisione delle analisi.
Installare Hetty
Hetty è disponibile per Linux attraverso Docker o Snap oltre ad includere la versione per Microsoft Windows e Apple mac OS. Una volta installato basta avviarlo da browser all’indirizzo http://localhost:8080.
Hetty si presenta quindi come uno strumento completo per la sicurezza su Linux, capace di offrire funzionalità avanzate in un ambiente open source, con un buon equilibrio tra potenza e semplicità d’uso.
