Cómo 'poder diseccionar' tráfico cifrado que usa una curva elíptica

0

Tengo un montón de servidores de Ubuntu, que ejecutan principalmente nginx para servir páginas web. Quiero poder capturar & analice el tráfico para analizar o solucionar problemas de ciertas aplicaciones y API.

Necesito esto porque estamos teniendo problemas de integración con terceros, necesitamos poder proporcionar pruebas sobre los problemas cuando sea necesario. (También tenemos registros de aplicaciones, por supuesto).

A pesar de tener la clave privada, no puedo descifrar este tráfico, debido a la curva elíptica que me dijeron.

En este momento estoy usando un método que me parece un poco pirateado.

Supongamos que las letras A y B son puertos, X e Y son mis cajas de Linux.

A: HTTPS / TCP 443

B: HTTP / TCP 8888

El flujo de tráfico entrante es el siguiente:

Public (Internet) --> FIREWALL --> A of X (nginx-rev-proxy with our ssl certs) ---> FIREWALL ---> B of Y

Soy capaz de capturar el tráfico, destinado a tcp 8888 en X o Y y diseccionarlo. Esto me permite exportar los documentos POST ed a nuestra API por parte de terceros y probar si hay algún error o si ese documento fue POST ed en absoluto.

En cuanto a la seguridad, ¿cuál sería la mejor manera o qué podría hacer para mejorar este método?

Disculpas por cualquier terminología incorrecta. Por favor comenta si necesitas más información.

    
pregunta sdkks 31.07.2016 - 14:33
fuente

0 respuestas

Lea otras preguntas en las etiquetas