Zdravim.
Urobil som si jednoduchy sniffer na HTTP requesty a ich analyzu prostrednictvom kniznice WinPcap. Ale ma to jeden hacik. Ak komunikacia prebieha cez HTTPS tak mi uz odchyti kodovane odosielane data.
Neviete ako by sa to dalo riesit?
Ano ale pri medzi-pocitacovom prenose po sieti. Ale ja potrebujem odchytavat HTTP hlavicky prichadzajucich a odchadzajucich paketov na jednom PC. Proste analyzator HTTP protokolu.
HTTPS je práve o tom že tá komunikácia je šifrovaná. A či je to medzi pc čo je v obyvačke a v izbe, alebo medzi pc čo je v nasa a druhý v bielom dome je už jedno. Protokol to nerozlišuje. Ak odchytávaš HTTPS tak to bude VŽDY šifrované.
Tak toto je somarina.
Priklad wireshark chyta vsetko. A zaujmave je ze to co wireshark chyti uz kodovane ina aplikacie mi v pohode zobrazi nekodovane. celu hlavicku aj data zatym.
Ale ja som sa nepytal ci sa to da, lebo sa to DA, ale ako sa to da urobit.
SSPPYY napísal:Tak toto je somarina.
Priklad wireshark chyta vsetko. A zaujmave je ze to co wireshark chyti uz kodovane ina aplikacie mi v pohode zobrazi nekodovane. celu hlavicku aj data zatym.
Ale ja som sa nepytal ci sa to da, lebo sa to DA, ale ako sa to da urobit.
Ktorá aplikácia ti to zobrazí nekódované? A aký program používaš na posielanie cez https?
Snazim sa odchytit komunikaciu z klasickych prehliadacov, IE, FireFox, Opera... Napriklad HTTPAnalyzer s tym nema problem.
Musi to fungovat tak, ze data su odchytavane priamo z beziaceho procesu este pred tym nez prejdu SSL protokolom.
Ten program sa "prilepí" na WinINet, NSS alebo OpenSSL knižnice a teda vidí nešifrovanú komunikáciu (lebo tú šifruje až tá knižnica). Ak ale program používa statické verzie tých knižníc, ten program si stým nijako neporadí.
..tj. bezpečné spojenie bez možnosti odchytenia komunikácie..
