Quiero interceptar una secuencia tcp-stream cifrada con ssl. Tengo la clave privada y el certificado del servidor y del cliente. Pero, ¿cómo puedo interceptar la conexión.
¿Hay un proxy de intercepción con tal característica?
Quiero interceptar una secuencia tcp-stream cifrada con ssl. Tengo la clave privada y el certificado del servidor y del cliente. Pero, ¿cómo puedo interceptar la conexión.
¿Hay un proxy de intercepción con tal característica?
Normalmente estás tratando de realizar un Hombre en el Medio. Hay muchas maneras de hacerlo.
Proxy web: puedes lograr esto mediante:
Debe crear un nuevo certificado que diga ser para cualquier punto final y que sea de confianza para el navegador. Su proxy luego entrega ese certificado en lugar del genuino que crea un man-in-the-middle.
El tráfico se cifra con su certificado falso entre el navegador y el proxy y, a continuación, se vuelve a cifrar con el certificado original entre el proxy y el punto final.
Ciertamente hay servicios que lo harán, Sophos, por ejemplo, tiene uno.
WireShark admite la intercepción del tráfico SSL al usar RSA para el intercambio de claves, pero ahora con personas que usan Perfect Forward Secrecy, necesitará la clave de sesión que puede obtener si está usando Firefox o Chrome. Vea este enlace sobre cómo obtener eso y usar wireshark para descifrar el trafico.
Si no está utilizando Perfect Forward Secrecy, debería ser sencillo. Si lo está utilizando y su cliente no es Chrome o Firefox, tendrá que seguir investigando cómo obtener la clave de sesión de su cliente (si tiene control sobre él)
Lea otras preguntas en las etiquetas penetration-test tls-intercept