intercepción SSL con certificado de cliente

2

Quiero interceptar una secuencia tcp-stream cifrada con ssl. Tengo la clave privada y el certificado del servidor y del cliente. Pero, ¿cómo puedo interceptar la conexión.

¿Hay un proxy de intercepción con tal característica?

    
pregunta spitzbuaamy 29.09.2016 - 15:44
fuente

3 respuestas

1

Normalmente estás tratando de realizar un Hombre en el Medio. Hay muchas maneras de hacerlo.

  1. la forma más fácil es usar Wireshark - refiera la respuesta de blownie55
  2. Los navegadores web en estos días vienen con herramientas de desarrollo que muestran mucho. (Presione F12 en Chrome)
  3. Descarga de paquetes en tu puerta de enlace. - Recopile paquetes del cliente y luego descifrelos usando la clave privada (bastante difícil, pero factible).
  4. Clonación de puertos o duplicación de puertos en su puerta de enlace: su puerta de enlace simplemente reenvía todo el tráfico de un puerto en particular (por ejemplo, el puerto A) en su enrutador / conmutador a otro puerto de su elección (por ejemplo, el puerto B) - usted descifra el tráfico del puerto B utilizando la clave privada.
  5. Proxy web: puedes lograr esto mediante:

    • configurando un proxy web con las claves privadas del servidor y Cliente, por lo que el Proxy parece ser el Servidor para el Cliente y Vice Versa
    • Luego, debe enrutar el tráfico a través del proxy web (como usar un archivo host en el cliente). - Si su Gateway también es el proxy web, no se moleste con este paso.
respondido por el JOW 29.09.2016 - 18:11
fuente
0

Debe crear un nuevo certificado que diga ser para cualquier punto final y que sea de confianza para el navegador. Su proxy luego entrega ese certificado en lugar del genuino que crea un man-in-the-middle.

El tráfico se cifra con su certificado falso entre el navegador y el proxy y, a continuación, se vuelve a cifrar con el certificado original entre el proxy y el punto final.

Ciertamente hay servicios que lo harán, Sophos, por ejemplo, tiene uno.

    
respondido por el Julian Knight 29.09.2016 - 17:39
fuente
0

WireShark admite la intercepción del tráfico SSL al usar RSA para el intercambio de claves, pero ahora con personas que usan Perfect Forward Secrecy, necesitará la clave de sesión que puede obtener si está usando Firefox o Chrome. Vea este enlace sobre cómo obtener eso y usar wireshark para descifrar el trafico.

Si no está utilizando Perfect Forward Secrecy, debería ser sencillo. Si lo está utilizando y su cliente no es Chrome o Firefox, tendrá que seguir investigando cómo obtener la clave de sesión de su cliente (si tiene control sobre él)

    
respondido por el ARau 29.09.2016 - 17:45
fuente

Lea otras preguntas en las etiquetas