4

Web ベースのクライアント経由で送信されたすべての電子メールを hd に保存する電子メール スニファを作成することに興味がありますが、これを行う方法がわかりません。暗号化される前に HTTPS メールをキャッチするにはどうすればよいですか?

私はいくつかの有用な情報を本当に感謝しています。私はウェブ上で何も情報を見つけることができません。HTTP Analyzer V5 と呼ばれるプログラムがあり、まさに私が作りたいと思っていることを実行してくれます。

どのように始めればよいですか?

パケットスニファーを作っても、すべてのデータが暗号化されているので役に立ちません。

他のオプションはありますか?

4

8 に答える 8

3

できません。データは、HTTP経由で送信される前に、ブラウザプログラム内で暗号化されます。

HTTPにしかアクセスできないように見えるので、手遅れです。

キーロガーがブラウザフォームに入るときにテキストをインターセプトすることを検討することをお勧めします(そして、キーロガーは貼り付けられたテキストをキャッチできる必要があります)。

もちろん、ほとんどのまともなウイルスチェッカーはキーロガーを検出します。

ハードウェアキーロガー?

あなたがやりたいことやあなたがアクセスできる場所についてもっと説明するなら、それは私たちがあなたを助けるのを助けるかもしれません。

于 2010-06-10T12:23:24.273 に答える
2

HTTPSを復号化することはできませんが、man-in-the-middleプログラムを使用して、HTTPS接続を作成する前にキャッチし、Webサイトの証明書を独自のものに変更することができます。これを復号化できます。ettercapとman-in-the-middle攻撃を調べてください。

于 2010-06-10T13:04:34.267 に答える
0

非表示のフレームやDIVなどで独自のJavaScriptファイルを同時にロードできるGMailを表示するための特別なWebページを作成できますか?

次に、ブラウザのHTTPポートを離れる前に電子メールの文字列の内容を傍受し、ローカルテキストファイルにログオンすることができますか?

これは、GMailがメールフォームに動的IDタグを使用しないことを前提としています

于 2010-06-10T13:06:58.510 に答える
0

HTTP アナライザーなどのプログラムは、HTTPS スタックに自分自身を挿入するため、HTTPS データをキャッチできます。その結果、データが生成された後、暗号化されて IP パケットに入れられる前にデータが取得されます。これは非常に重要です。

別の方法は、「独自のブラウザーを構築する」ことです。これは思ったより簡単です。FireFox はオープン ソースであり、Internet Explorer は MSHTML Web コンポーネントを囲む小さなグラフィック シェルです。ブラウザーを Gmail などでのみ使用する場合は、アドレス バー、お気に入り、ソースの表示などは必要ないため、MSHTML の周りにさらに小さなシェルを記述できます。GMailなどでハードコードするだけです。

于 2010-06-10T12:56:40.747 に答える
0

メールアプリが使用する暗号化機能をフックすることで、HTTPS トラフィックをキャプチャできます。これが Zeus と SpyEye マルウェアの仕組みです。

CryptEncryptや openssl 暗号化機能の 1つなど、メール アプリが使用している可能性のある暗号化機能がいくつかあります。

Windows では、MadCodeHookDetours、またはその他の API フック メソッドを使用して、目的の関数をフックできます。暗号化関数が傍受された場合、プレーン テキストをログに記録してから、元の関数を呼び出すことができます。

于 2011-09-04T21:55:52.087 に答える
0

お住まいの地域にハードウェアの連絡先がある場合は、非常に簡単ですが、最近ではスニッフィングを簡単に行うことはできません。ハブがスイッチに置き換えられた場合、これにはアナライザーは役に立ちません。しかし、http は tcp (他のバックエンド プロトコルに付属) を介しているため、tcp フレームをキャッチして、PC (または、現在のシステムとプログラミング プラットフォームは低レベルの操作をブロックするため、uC を備えた特殊なデバイス) にマッシュ ダイレクト ストリームを実行できます。

于 2010-06-10T12:31:27.490 に答える
0

ブラウザーが実際に送信 (および暗号化) する前に、HTTP 要求をインターセプトするブラウザー拡張機能を作成できます。正確な詳細は、使用するブラウザー (Firefox、Explorer など) によって異なります。

于 2010-06-10T13:02:49.397 に答える
0

これを行う予定のマシンを制御できますか?

私は以前、パフォーマンス テストの目的で HTTP リクエストをキャプチャするために「 The Grinder 」を使用しました。これには、ルーティングされたすべての HTTP リクエストをログに記録するTCP プロキシ コンポーネントが付属しています。

これには、POST されたフォーム フィールドのプレーン テキスト コンテンツが含まれます。これは、Web メールの [送信] ボタンをカバーすると想定しています。

これは少し複雑な解決策かもしれませんが、理論的にはクライアント マシンで TCP プロキシをサービスとして実行し、接続を localhost の適切なポートに向けることができます。

Web メール Web サイトにログインしたときに自分のユーザー名とパスワードをキャプチャすることしか考えていませんでしたが (うまくいきました)、これが電子メール メッセージ全体で機能するのを止めるようなものはすぐには思い浮かびませんでした。

于 2010-06-10T12:49:27.530 に答える