マシンを通過するすべてのトラフィックを検査しようとしています。インターネットに直接接続されたサーバーがあります。そして、インターネット上で行われたすべての YouTube リクエストを URL でログに記録したいと思います。
YouTube は SSL に基づいているため、HTTPS トラフィックを検査する必要があります。HTTPS リクエストを表示するには、自分のサーバーで MITM 攻撃を作成する必要があることをどこかで読みました。所有する証明書を作成するために、次の手順に従いました。
1 - 2048 ビットの RSA キーを生成します: openssl genrsa -des3 -out private.pem 2048
2 - RSA 公開鍵をファイルにエクスポートします: openssl rsa -in private.pem -outform PEM -pubout -out public.pem
3 - 公開鍵ファイル (証明書) を確認します: less public.pem
4 - RSA 公開鍵をファイルにエクスポートします: openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM -pubout
5 - 今すぐプライベート ファイルを確認します: less private.pem
6 - 証明書を証明書ディレクトリにコピーしました
7 - 次のコマンドを使用して証明書を構成します: sudo dpkg-reconfigure ca-certificates
最後に、利用可能なすべての可能な方法を実行しました。
mitmproxy -T
上記のコマンドでコンソール アプリケーションを開き、すべての HTTPS サイトにアクセスしましたが、このウィンドウには影響しませんでした。 と
sudo ssldump -Ad -k cert.pem -p password -i wlo1
このコマンドは、コンソールにいくつかのハンドシェイクを出力しただけで、その後終了しました。ただし、URLには何も関係ありません。
と
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 1024
sudo sslstrip -l 1024
このコマンドはリッスンし続けますが、結果として sslstrip.log ファイルには何も出力されません。
私はこれらすべてをUbuntu 15で使用しており、クライアントのマシンにプロキシを設定せずに、sslリクエストを透過モードでダンプしたいと考えています。