Puncte:1

Citiți traficul ECDHE cu Wireshark sau altele asemenea

drapel us

Există un anumit trafic https de la un anumit server (pe care am certificatul și cheia privată) pe care trebuie să îl pot citi în mod legitim.

Acest trafic nu vine prin browser, așa că, în afară de protocolul efemer, care este utilizat folosind o cheie secretă pre-master, nu este o opțiune.

Există vreo modalitate de a decripta și de a analiza traficul fără a retrograda suita de cifrare la un RSA depreciat și neefemer?

În mod ideal, folosiți wireshark, dar deschis și la altceva.

Vadym Fedyukovych avatar
drapel in
Deci, ce fel de „legitimitate” este?
Nacionarte avatar
drapel us
Legitimitate înseamnă că am făcut teste cu http și acum este nevoie de testarea https, așa că trebuie să putem citi traficul. Cealaltă parte a cerut-o și ne-a furnizat certificatul și cheia privată.
Puncte:2
drapel ru

Nu poți face nimic dintr-un punct de vedere pur pasiv.Informațiile private referitoare la certificat nu furnizează în mod direct nicio informație despre cheile efemere utilizate în schimbul ECDHE. Aceasta face parte din promisiunea de securitate anticipată pe care o oferă schemele efemere.

Tu poate sa configurați în mod activ un gateway man-in-the-middle care interceptează toate cererile primite și răspunde la strângere de mână așa cum ar face serverul (folosind certificatul și cheile private). Puteți apoi să vă configurați propria conexiune cu serverul și să transmiteți informații între client și server. Acest lucru vă va oferi apoi acces la toate informațiile decriptate.

Rețineți că acest sfat este pur tehnic. Pot exista restricții legale în funcție de jurisdicția dumneavoastră și, evident, sunteți responsabil cu propriul cod etic pentru a stabili dacă aceasta este o manipulare adecvată a informațiilor.

Nacionarte avatar
drapel us
Multumesc pentru informatii Daniel. Îmi puteți indica cum să configurați activ Mitm gw? Aceasta este munca, nimic ilegal aici; doar eu sunt persoana desemnată să îndeplinească această sarcină. Clientul a cerut acest lucru și este deja informat despre implicațiile unei infrastructuri de acest fel.
Nacionarte avatar
drapel us
În prezent, RTFM SSLsplit, deoarece speranțele mele de a o face cu wireshark sunt gata. Deschis la sugestii despre cel mai simplu mod de a realiza aceste sarcini.
Daniel S avatar
drapel ru
Un google rapid a aruncat acest site web: https://mitmproxy.org Nu am experiență cu acest produs și nici cu acest furnizor.
fgrieu avatar
drapel ng
Adăugare: o alternativă la un atac MitM activ este de a instrumenta software-ul la unul dintre capete pentru a scoate ceva care altfel ar trebui să rămână secret, permițând prin urmare decriptarea unei interceptări pasive. Dacă sunteți interesat de schimbul DHE, acesta poate fi secretul efemer privat generat de acel software. Dacă sunteți interesat doar de datele ulterioare, acesta poate fi secretul partajat înainte sau chiar după ce trece prin KDF.
Nacionarte avatar
drapel us
Multumesc fgrieu. Se pare că așa va urma. Mulțumesc.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.