Wireshark Decode HTTPS Root Certificate

Navega tus respuestas
0

Actualmente estoy tratando con una aplicación java "Sniffy". Bueno, puedo verlo conectándose a algún tipo de servidor usando HTTPS. Me gustaría ver qué está enviando o superando HTTPS. He leído algunas cosas sobre la decodificación de HTTPS, pero el problema es que no tengo un certificado SSL privado.

Estaba pensando, ¿es posible agregar un propio certificado raíz de SSL y agregarlo a mi sistema? ¿Entonces puedo decodificar el HTTPS?

En primer lugar, ¿qué software necesitaría además de wireshark? ¿Y cómo puedo decodificar el tráfico en Wirehark?

Estoy usando ventanas,

Saludos Janniek

    
pregunta Janniek 14.05.2013 - 21:18
fuente

1 respuesta

1

Intenta usar Fiddler2. Es gratuito y tiene un proxy de extracción HTTPS incorporado para exactamente el tipo de cosa que está tratando de hacer. El único truco es que la aplicación sabrá que el certificado no coincide, por lo que puede o no quejarse, pero algo como Fiddler2 es su mejor opción para tratar de ver qué hay en la conexión HTTPS. (Es posible que también pueda agregar el certificado raíz de Fiddler a sus certificados de confianza para que piense que es válido, pero depende de si están buscando un certificado en particular o solo uno que el sistema considere válido).

    
respondido por el AJ Henderson 14.05.2013 - 21:33
fuente

Lea otras preguntas en las etiquetas

Crear una base de datos adicional en el servidor usando inyección sql [cerrado] ¿abriendo Active Directory para servicios en la nube?