1. Inicio
  2. Pregunta y respuesta
  3. Cómo crear instrumentación Man in the Middle

Cómo crear instrumentación Man in the Middle

2010-01-25 4 views
9

Estoy tratando de ver cómo un certain application está hablando con un servidor en SSL. Básicamente, el proceso simplemente se bloquea cuando dice haber hecho alguna comunicación SSL. Quiero depurar el problema atrapando el tráfico, pero realmente no puedo usar un sniffer ya que SSL probablemente se verá como un hexdump.Cómo crear instrumentación Man in the Middle

¿Existe una buena herramienta para intermediarios que pueda utilizar como instrumentación? Solo necesito algo que me muestre la comunicación descifrada. Esperemos que sea muy fácil de configurar. Incluso podría apuntar la aplicación a cualquier dirección IP/puerto disponible para mi máquina (por ejemplo, localhost: 8888), por lo que los proxies estarían bien. Además, probablemente pueda configurar la aplicación para aceptar cualquier certificado.

¿Qué se usa para simular un ataque de SSL man-in-the-middle (mitm)?

ACTUALIZACIÓN: Intenté el violinista y no puedo conseguirlo para trabajar. Instalé openssl y escribí el siguiente comando: openssl s_client -connect smtp.gmail.com:465

Gmail responde con su certificado y un 220 mx.google.com ESMTP .... Sin embargo, Fiddler no captura el tráfico. Configuré las opciones de WinINET en el violín para "Usar el mismo servidor proxy para todos los protocolos". ¿Alguien más puede hacer que esto funcione (o no funcione)? Creo que necesito encontrar la manera de que openssl use un proxy.

Fuente

2010-01-25 User1

+0

¿Ha configurado el violín para descifrar HTTPS? http: //www.fiddler2.com/Fiddler/help/httpsdecryption.asp ¿La aplicación que intentas depurar está conectada a través de https? –

+0

La aplicación está encriptada SMTP en SSL. – User1

+0

Fiddler depura el tráfico HTTP (S) y no podrá mostrar nada útil para el tráfico SMTP. – EricLaw

Respuesta

2

No lo he usado para este propósito, pero Fiddler debería poder hacer lo que quiera.

Fiddler es un proxy de depuración web, que registra todo el tráfico HTTP (S) entre su ordenador e Internet. Fiddler le permite inspeccionar todos los HTTP (S) tráfico, establecer puntos de interrupción y "violín" con datos entrantes o salientes. Fiddler incluye un poderoso subsistema de scripting basado en eventos , y se puede extender utilizando cualquier .NET idioma.

Fiddler es gratuito y puede depurar tráfico desde prácticamente cualquier aplicación , incluyendo Internet Explorer, Mozilla Firefox, Opera y miles de otras más.

Fuente

2010-01-25 23:53:05

+0

También he usado el proxy de Paros para esto. –

7

Fiddler le permite implementar un hombre en el ataque medio contra usted para ver qué hay dentro del túnel SSL.

Fiddler genera un certificado SSL raíz único para su computadora y luego crea un certificado de sesión firmado por la raíz. Cuando configura Fiddler para descifrar SSL, actúa como un proxy entre usted y el destino, descifra el tráfico utilizando el certificado SSL del sitio y luego lo vuelve a cifrar con su propio certificado.

Su navegador/solicitud de error de certificado no será de confianza. Puede evitar este error al elegir confiar en el certificado raíz de Fiddler.

La gente de .Net Rocks hizo un excelente podcast episode al usar Fiddler para husmear el tráfico.

Fuente

2010-01-26 00:07:29

+0

de todos modos para hacer que esto funcione con iPhone en un Mac? – chovy

+0

@chovy Utiliza Charles en lugar de Fiddler. Consulte https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/ para saber cómo instalar el certificado raíz en ios. –

0

Si está utilizando el inhalador Wireshark increíblemente útil, puede tenerlo decrypt SSL si puede proporcionarle los archivos de clave apropiados.

Fuente

2010-01-26 00:07:58

+2

Es probable que no tenga acceso al servidor, por lo que esto no funcionará. –

Cuestiones relacionadas

 Cuestiones relacionadas