Как создать Человек в Средстве инструментовки

Question

Я пытаюсь увидеть, как определенное приложение общается с сервером в SSL. В основном, процесс просто зависает, когда он утверждает, что установил некоторую связь SSL. Я хочу отладить проблему, перехватывая трафик, но я не могу использовать перехватчик, поскольку SSL, вероятно, будет выглядеть как hexdump.

Есть ли хороший инструмент "человек посередине", который я мог бы использовать в качестве инструментовки? Мне просто нужно что-то, что покажет мне расшифрованное общение. Надеюсь, очень прост в настройке. Я мог бы даже указать приложению любой IP-адрес / порт, доступный моей машине (например, localhost: 8888), так что прокси-серверы были бы в порядке. Кроме того, я, вероятно, могу настроить приложение для принятия любого сертификата.

Что вы используете для симуляции SSL-атаки "человек посередине"?

ОБНОВЛЕНИЕ: я попробовал fiddler и не могу заставить его работать. Я установил openssl и набрал следующую команду: openssl s_client -connect smtp.gmail.com:465

Gmail отвечает своим сертификатом и 220 mx.google.com ESMTP .... Однако Fiddler не захватывает трафик. Я установил параметры WinINET в fiddler на «Использовать один и тот же прокси-сервер для всех протоколов». Кто-нибудь еще может заставить это работать (или не работать)? Я думаю, мне нужно найти способ заставить openssl использовать прокси.

Answer 1

Fiddler позволяет вам внедрить человека в середине атаки против вас, чтобы увидеть, что находится внутри туннеля SSL.

Fiddler создает уникальный корневой сертификат SSL для вашего компьютера, а затем создает сертификат сеанса, подписанный корневым сертификатом. Когда вы настраиваете Fiddler для расшифровки SSL для вас, он действует как прокси-сервер между вами и пунктом назначения, дешифрует трафик с помощью SSL-сертификата сайта, а затем повторно шифрует его, используя собственный сертификат.

Ваш браузер / приложение увидят ошибку недоверенного сертификата. Вы можете обойти эту ошибку, решив доверять корневому сертификату Fiddler.

Ребята из .Net Rocks сделали отличный эпизод подкаста об использовании Fiddler для прослушивания вашего трафика.

Answer 2

Я не использовал его для этой цели, но Скрипач должен иметь возможность делать то, что вы хотите.

Fiddler - прокси-сервер отладки, который регистрирует весь HTTP (S) трафик между вашим компьютер и интернет. обманщик позволяет проверять все HTTP (S) трафик, установить точки останова и "скрипка" с входящими или исходящими данными. Скрипач включает в себя мощный подсистема сценариев на основе событий и может быть расширен с использованием любого .NET язык.

Fiddler является бесплатным и может отлаживать трафик практически из любого приложение, в том числе интернет Explorer, Mozilla Firefox, Opera и тысячи больше.

Answer 3

Если вы используете удивительно полезный анализатор Wireshark, тогда вы можете иметь его расшифровать SSL , если сможете предоставить ему соответствующие файлы ключей.