¿Qué bibliotecas usa Windows para enviar tráfico ssl? El ws2_32.dll tiene la función de envío de TCP, pero el tráfico se cifra antes de que llegue a esa función.
Estoy buscando llegar al código donde el tráfico aún está en texto sin formato. También es una aplicación de Windows, no es una página web, así que no puedo ver el código fuente de Firefox, etc.
Hay una herramienta llamada Echo Mirage que lo hace, pero me interesa cómo lo logran.
Gracias
Windows usa su canal seguro ( schannel.dll ) para todas las comunicaciones de tipo SSL / TLS. Puede intentar ver la documentos de Windows para TLS . También puede usar Fiddler como un proxy SSL para ver los datos descifrados.
@CBHacking comentó con una herramienta que es muy útil, Microsoft Message Analyzer . Utiliza Fiddler detrás de escena cuando usas su herramienta Quick Trace para el descifrado HTTP en vivo. Pero también puede realizar Publicar descifrado en TLS utilizando esta herramienta Una cita de ese blog:
Hoy puede capturar el tráfico antes de que se cifre utilizando el Escenario HTTPS sin cifrar del menú Rastreo rápido. Esto requiere Instala los componentes de Fiddler Core, que es como habilitamos esto guión. Sin embargo, hay algunas limitaciones y escenarios que no cubre, como el tráfico no HTTP. Y no todos los clientes y Capturando escenarios de trabajo con Fiddler. Así que otra opción más es descifrar después del hecho.
El descifrado post tiene sus desafíos también. Necesitas el certificado privado y contraseña, que puede no ser siempre fácilmente disponible. Sin embargo, uno Una buena mitigación es que la persona que sí tiene acceso a la El certificado siempre puede guardar los resultados, filtrarse y enviar solo Esa información que él quiere que veas. Además, no hemos conectado todos los analizadores sin embargo, para algunos casos es un cambio simple y es algo que extender avanzando.
Si tiene acceso al certificado en el que desea usar para su aplicación, esto podría ser una buena sustitución para el tráfico TLS no HTTP.