Gibt es eine gute Anleitung zum Entschlüsseln von SSL-Datenverkehr?

Ich möchte sehen, welche persönlichen Informationen eine Flash-Anwendung an ihre Server zurücksendet. Wireshark zeigt, dass die App SSL verwendet. Daher versuche ich herauszufinden, wie der Datenverkehr zwischen der App und dem Remote-Server entschlüsselt werden kann. Ich fand diese Anweisungen auf Wiresharks Seite http://wiki.wireshark.org/SSL, aber sie schienen unvollständig zu sein und ich konnte es nicht zum Laufen bringen. Hat jemand Erfolg damit gehabt?Gibt es eine gute Anleitung zum Entschlüsseln von SSL-Datenverkehr?

Quelle

2010-12-05 histone2

Try this: http://www.charlesproxy.com/

Es funktioniert, weil it acts as a man-in-the-middle (und daher wird Ihr Browser Sie warnen, als das Root-Zertifikat nicht vertrauenswürdig ist).

enter image description here

Quelle

2010-12-05 18:04:09 thejh

Es sieht ziemlich effektiv aus. Schade, dass es nicht kostenlos ist :) Ich habe ein selbstsigniertes Serverzertifikat von pkcs12 erstellt und musste ein Problem mit jdk unter Ubuntu beheben: http://issues.ignitorealtime.org/browse/OF-636?focusedCommentId=20325&page=com.atlassian.jira .plugin.system.issuetabpanels: comment-tabpanel # comment-20325 Nicht schlecht. – sehe

Wenn Sie mit dem nicht die Flash-Anwendung für den Server Zugriff auf den privaten Schlüssel kommuniziert, und der Flash-App richtig konzipiert ist, werden Sie nicht in der Lage sein, den Datenverkehr zu entschlüsseln.

Die einzige Chance, die Sie haben, ist etwas böswilliges: Spoofing eines Zertifikats für die Website. Das von Ihnen erstellte Zertifikat ist ungültig. Sie müssen es daher vor dem Laden der Seite manuell zum Vertrauensspeicher Ihres Browsers hinzufügen. Sobald Sie dies getan haben, richten Sie einen transparenten Proxy und schnüffeln Sie weg.

Quelle

2010-12-05 18:11:06 Borealid

Gibt es eine gute Anleitung zum Entschlüsseln von SSL-Datenverkehr?

Antwort

Verwandte Themen