Forum Coders' city Strona Gwna Coders' city
Nasza pasja to programowanie!
 

 PomocPomoc   SzukajSzukaj   UytkownicyUytkownicy   GrupyGrupy  RejestracjaRejestracja 
Archiwum starego forum + teoria    RSS & Panel/SideBar
 ProfilProfil   Zaloguj si, by sprawdzi wiadomociZaloguj si, by sprawdzi wiadomoci   ZalogujZaloguj 

Potrzebuj szybkiej odpowiedzi na moje pytanie... Zasady

Przechwytywanie ruchu HTTPS aplikacji



 
Odpowiedz do tematu    Forum Coders' city Strona Gwna -> Sieci komputerowe i Internet
Zobacz poprzedni temat :: Zobacz nastpny temat  
Autor Wiadomo
charliel



Doczy: 11 Gru 2017
Posty: 1

PostWysany: Pon Gru 11, 2017 8:14 am  OP    Temat postu: Przechwytywanie ruchu HTTPS aplikacji Odpowiedz z cytatem Pisownia

Witam!
Potrzebuj zbada requesty wysyane przez pewn aplikacj, jednak komunikacja odbywa si przez HTTPS.
Prbowaem zrobi to Fiddlerem/Charlesem, jednak niektre programy wymagaj dodania wygenerowanego certyfikatu do zaufanych.
Np. Firefox nie otworzy strony dopki nie potwierdzimy e certyfikat jest zaufany.
Podobnie sytuacja ma si w przypadku Javy - dodanie certyfikatu do TrustStore, Pythona - dodanie dodatkowej linii kodu itp:
https://www.charlesproxy.com/[...]ing-charles/ssl-certificates/

Jednak w jaki sposb mog analizowa ruch jakiej aplikacji ktra wspiera proxy (wic mog atwo podpi fiddlera czy co podobnego), ale nie akceptuje jego certyfikatu (nie traktuje go jako zaufany?)
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
Garf



Doczy: 25 Maj 2005
Posty: 3607
Skd: Rzeszw

PostWysany: Wto Gru 12, 2017 12:34 am      Temat postu: Odpowiedz z cytatem Pisownia

Wszystko zaley od tego, jak aplikacja zostaa napisana. Jeli po partacku, to najzwyklejszy atak Man-in-the-Middle bdzie skuteczny. Tutaj, sdzc po opisie, zakadam e aplikacja jednak sprawdza czy certyfikat pochodzi od zaufanego dostawcy.
Jeli aplikacja nie stosuje techniki Certificate Pinning to jest jeszcze nadzieja. Musisz zrobi sobie certyfikat CA, np. za pomoc OpenSSH, i doda go do zaufanych w systemie (Zaufane certyfikaty gwne). Nastpnie wystawiasz certyfikat dla "docelowej" domeny i podpisujesz go swoim CA. Takie co przejdzie, bo zrobienie samo-podpisanego certyfikatu jest niewystarczajce.

_________________
Internet nadal „nic nie rozumie”, adnego odkrycia, choby od niego zalea los wiata,
ale nadanego w egzotycznym jzyku, nie odrni od nieco mniej wanej wieci,
e u ciotki w placku z jabkami zrobi si w piekarniku zakalec.
Stanisaw Lem
Powrt do gry
Zobacz profil autora Wylij prywatn wiadomo
Wywietl posty z ostatnich:   
Odpowiedz do tematu    Forum Coders' city Strona Gwna -> Sieci komputerowe i Internet Wszystkie czasy w strefie CET (Europa)

Strona 1 z 1

 
Skocz do:  
Moesz pisa nowe tematy
Moesz odpowiada w tematach
Nie moesz zmienia swoich postw
Nie moesz usuwa swoich postw
Nie moesz gosowa w ankietach
Moesz dodawa zaczniki na tym forum
Moesz pobiera pliki z tego forum




Debug: strone wygenerowano w 1.24660 sekund, zapytan = 11
contact

| Darmowe programy i porady Jelcyna | Tansze zakupy w Helionie | MS Office Blog |