forum.opennet.ru - "анализ HTTPS траффика" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"анализ HTTPS траффика"

Форум Информационная безопасность (Шифрование, SSH, SSL)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"анализ HTTPS траффика"	+/–
Сообщение от shavkat (ok) on 08-Янв-14, 09:21
Добрый день, есть задача, есть абонент который работает только через HTTPS, тут мне рук. поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что проходит у него по каналу. так вот есть кто? который сталкивался с данной проблемой? есть какие нить программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? Заранее спасибо!!!
Ответить \| Правка \| Cообщить модератору

Оглавление

анализ HTTPS траффика, михалыч, 10:31 , 08-Янв-14, (1)
анализ HTTPS траффика, pavel_simple, 10:59 , 08-Янв-14, (2)
анализ HTTPS траффика, mcshel, 13:12 , 08-Янв-14, (3)
анализ HTTPS траффика, Xaionaro, 19:55 , 09-Янв-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "анализ HTTPS траффика" +/–

Сообщение от михалыч (ok) on 08-Янв-14, 10:31

> Добрый день,
> есть задача, есть абонент который работает только через HTTPS, тут мне рук.
> поставила задачу  посмотреть внутренность его трафика HTTPS, т.е. проанализировать что
> проходит у него по каналу.
> так вот есть кто? который сталкивался с данной проблемой? есть какие нить
> программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS?
> Заранее спасибо!!!
Однако, какой у вас "рук."!
Или вы это им просто прикрываете своё любопытство? ))
Вот, посмотрите на этот сниффер => http://crypto.stanford.edu/~eujin/sslsniffer/
Но, если под "посмотреть внутренности" подразумевается расшифровка, то тут вас ждёт разочарование.
Это просто распечатывает содержимое пакетов в stdout.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "анализ HTTPS траффика" +/–

Сообщение от pavel_simple (ok) on 08-Янв-14, 10:59

> Добрый день,
> есть задача, есть абонент который работает только через HTTPS, тут мне рук.
> поставила задачу  посмотреть внутренность его трафика HTTPS, т.е. проанализировать что
> проходит у него по каналу.
> так вот есть кто? который сталкивался с данной проблемой? есть какие нить
> программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS?
> Заранее спасибо!!!
google + sslbump + tproxy

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "анализ HTTPS траффика" +/–

Сообщение от mcshel (ok) on 08-Янв-14, 13:12

> Добрый день,
> есть задача, есть абонент который работает только через HTTPS, тут мне рук.
> поставила задачу  посмотреть внутренность его трафика HTTPS, т.е. проанализировать что
> проходит у него по каналу.
> так вот есть кто? который сталкивался с данной проблемой? есть какие нить
> программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS?
> Заранее спасибо!!!
Слышал что последние версии squid поддерживают SSLBump с динамической генерацией сертификатов, возможно вам в этом направлении "покопать"?
ссылка для начала http://habrahabr.ru/post/168515/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "анализ HTTPS траффика" +/–

Сообщение от Xaionaro (ok) on 09-Янв-14, 19:55

> Добрый день,
> есть задача, есть абонент который работает только через HTTPS, тут мне рук.
> поставила задачу  посмотреть внутренность его трафика HTTPS, т.е. проанализировать что
> проходит у него по каналу.
> так вот есть кто? который сталкивался с данной проблемой? есть какие нить
> программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS?
> Заранее спасибо!!!
Вам нужно:
- либо квантовый компьютер на ~4096 кубит;
- либо гений математики, который давно придумал как производить факторизацию за полиномиальное время на классических компьютерах;
- либо проводить MitM-атаку без квантового компьютера.
Квантовый компьютер или гения вы вряд ли найдёте, поэтому давайте перейдём к третьему варианту.
В процессе MitM-атаки вы будете палиться из-за того что у вас не будет "валидных" сертификатов. Это можно попробовать обойти пытаясь подменить всю цепочку ответов при использовании технологии DANE, но она не особо распространена. Или вы можете каким-то образом вынудить своих клиентов установить подконтрольный вам CA-сертификат, тогда вы сможете генерировать на ходу "валидные" сертификаты.
Либо ваш MitM будет слишком заметен. Про заметные варианты уже написали комментаторы выше.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "анализ HTTPS траффика"	+/–
Сообщение от михалыч (ok) on 08-Янв-14, 10:31
> Добрый день, > есть задача, есть абонент который работает только через HTTPS, тут мне рук. > поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что > проходит у него по каналу. > так вот есть кто? который сталкивался с данной проблемой? есть какие нить > программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? > Заранее спасибо!!! Однако, какой у вас "рук."! Или вы это им просто прикрываете своё любопытство? )) Вот, посмотрите на этот сниффер => http://crypto.stanford.edu/~eujin/sslsniffer/ Но, если под "посмотреть внутренности" подразумевается расшифровка, то тут вас ждёт разочарование. Это просто распечатывает содержимое пакетов в stdout.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "анализ HTTPS траффика"	+/–
Сообщение от pavel_simple (ok) on 08-Янв-14, 10:59
> Добрый день, > есть задача, есть абонент который работает только через HTTPS, тут мне рук. > поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что > проходит у него по каналу. > так вот есть кто? который сталкивался с данной проблемой? есть какие нить > программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? > Заранее спасибо!!! google + sslbump + tproxy
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

3. "анализ HTTPS траффика"	+/–
Сообщение от mcshel (ok) on 08-Янв-14, 13:12
> Добрый день, > есть задача, есть абонент который работает только через HTTPS, тут мне рук. > поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что > проходит у него по каналу. > так вот есть кто? который сталкивался с данной проблемой? есть какие нить > программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? > Заранее спасибо!!! Слышал что последние версии squid поддерживают SSLBump с динамической генерацией сертификатов, возможно вам в этом направлении "покопать"? ссылка для начала http://habrahabr.ru/post/168515/
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

4. "анализ HTTPS траффика"	+/–
Сообщение от Xaionaro (ok) on 09-Янв-14, 19:55
> Добрый день, > есть задача, есть абонент который работает только через HTTPS, тут мне рук. > поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что > проходит у него по каналу. > так вот есть кто? который сталкивался с данной проблемой? есть какие нить > программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? > Заранее спасибо!!! Вам нужно: - либо квантовый компьютер на ~4096 кубит; - либо гений математики, который давно придумал как производить факторизацию за полиномиальное время на классических компьютерах; - либо проводить MitM-атаку без квантового компьютера. Квантовый компьютер или гения вы вряд ли найдёте, поэтому давайте перейдём к третьему варианту. В процессе MitM-атаки вы будете палиться из-за того что у вас не будет "валидных" сертификатов. Это можно попробовать обойти пытаясь подменить всю цепочку ответов при использовании технологии DANE, но она не особо распространена. Или вы можете каким-то образом вынудить своих клиентов установить подконтрольный вам CA-сертификат, тогда вы сможете генерировать на ходу "валидные" сертификаты. Либо ваш MitM будет слишком заметен. Про заметные варианты уже написали комментаторы выше.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору