9

特定のアプリケーションが SSL でサーバーとどのように通信しているかを確認しようとしています。基本的に、何らかの SSL 通信を行ったと主張すると、プロセスがハングするだけです。トラフィックをキャッチして問題をデバッグしたいのですが、SSL はおそらく 16 進ダンプのように見えるため、実際にはスニファーを使用できません。

インストルメンテーションとして使用できる優れた中間者ツールはありますか? 復号化された通信を示す何かが必要なだけです。うまくいけば、セットアップは非常に簡単です。マシンで使用可能な任意の IP アドレス/ポート (例: localhost:8888) をアプリケーションに指定することもできるので、プロキシは問題ありません。また、おそらくアプリケーションを構成して、任意の証明書を受け入れることができます。

中間者 (mitm) SSL 攻撃をシミュレートするために何を使用しますか?

更新: フィドラーを試しましたが、動作しません。openssl をインストールし、次のコマンドを入力しました。 openssl s_client -connect smtp.gmail.com:465

Gmail は証明書と220 mx.google.com ESMTP .... ただし、Fiddler はトラフィックをキャプチャしません。フィドラーの WinINET オプションを「すべてのプロトコルに同じプロキシ サーバーを使用する」に設定しました。他の誰かがこれを機能させることができますか (または機能しませんか)? openssl にプロキシを使用させる方法を見つける必要があると思います。

4

3 に答える 3

7

Fiddlerを使用すると、SSLトンネル内に何があるかを確認するために、自分自身に対する中間者攻撃を実装できます。

Fiddlerは、コンピューターに固有のルートSSL証明書を生成してから、ルートによって署名されたセッション証明書を作成します。SSLを復号化するようにFiddlerを構成すると、SSLはユーザーと宛先の間のプロキシとして機能し、サイトのSSL証明書を使用してトラフィックを復号化し、独自の証明書を使用して再暗号化します。

ブラウザ/アプリケーションに信頼できない証明書エラーが表示されます。このエラーを回避するには、Fiddlerのルート証明書を信頼することを選択します。

.Net Rocksの人々は、Fiddlerを使用してトラフィックをスニッフィングすることについて素晴らしいポッドキャストエピソードを行いました。

于 2010-01-26T00:07:29.003 に答える
2

私はこの目的には使用していませんが、Fiddlerはあなたが望むことを実行できるはずです。

Fiddler は、コンピューターとインターネット間のすべての HTTP(S) トラフィックをログに記録する Web デバッグ プロキシです。Fiddler を使用すると、すべての HTTP(S) トラフィックを検査し、ブレークポイントを設定し、受信データまたは送信データを "いじる" ことができます。Fiddler には強力なイベントベースのスクリプト サブシステムが含まれており、任意の .NET 言語を使用して拡張できます。

Fiddler はフリーウェアであり、Internet Explorer、Mozilla Firefox、Opera など、事実上すべてのアプリケーションからのトラフィックをデバッグできます。

于 2010-01-25T23:53:05.370 に答える
0

驚くほど便利なWiresharkスニファを使用している場合、適切なキーファイルを提供できれば、SSLを復号化できます。

于 2010-01-26T00:07:58.690 に答える