Score:1

อ่านการรับส่งข้อมูล ECDHE ด้วย Wireshark หรือสิ่งที่คล้ายกัน

ธง us

มีการรับส่งข้อมูล https บางส่วนจากเซิร์ฟเวอร์เฉพาะ (ซึ่งฉันมีใบรับรองและรหัสส่วนตัว) ที่ฉันต้องการเพื่อให้สามารถอ่านได้อย่างถูกต้อง

การรับส่งข้อมูลนี้ไม่ได้มาจากเบราว์เซอร์ ดังนั้น นอกจากโปรโตคอลชั่วคราวที่ใช้โดยใช้รหัสลับพรีมาสเตอร์แล้ว ก็ไม่ใช่ทางเลือกอื่น

มีวิธีใดบ้างที่เป็นไปได้ที่จะถอดรหัสและวิเคราะห์ทราฟฟิกโดยไม่ต้องดาวน์เกรดชุดรหัสเป็น RSA ที่ไม่ใช่ชั่วคราวที่เลิกใช้แล้ว

ใช้ wireshark เป็นการดี แต่เปิดให้สิ่งอื่นเช่นกัน

Vadym Fedyukovych avatar
in flag
แล้วมันเป็น "ความชอบธรรม" แบบไหน?
Nacionarte avatar
us flag
ถูกต้องตามกฎหมาย หมายความว่าเราได้ทำการทดสอบกับ http และตอนนี้จำเป็นต้องมีการทดสอบ https ดังนั้นเราจึงจำเป็นต้องสามารถอ่านทราฟฟิกได้ อีกฝ่ายขอและให้ใบรับรองและรหัสส่วนตัวแก่เรา
Score:2
ธง ru

ไม่มีอะไรที่คุณสามารถทำได้จากมุมมองที่ไม่โต้ตอบข้อมูลส่วนตัวที่เกี่ยวข้องกับใบรับรองไม่ได้ให้ข้อมูลใดๆ โดยตรงเกี่ยวกับคีย์ชั่วคราวที่ใช้ในการแลกเปลี่ยน ECDHE นี่เป็นส่วนหนึ่งของคำมั่นสัญญาของการรักษาความปลอดภัยล่วงหน้าที่แผนการชั่วคราวมอบให้

คุณ สามารถ ตั้งค่าเกตเวย์คนกลางอย่างแข็งขันที่สกัดกั้นคำขอที่เข้ามาทั้งหมดและตอบสนองต่อการจับมือตามที่เซิร์ฟเวอร์ทำ (โดยใช้ใบรับรองและคีย์ส่วนตัว) จากนั้นคุณสามารถตั้งค่าการเชื่อมต่อของคุณเองกับเซิร์ฟเวอร์และถ่ายทอดข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์ สิ่งนี้จะช่วยให้คุณสามารถเข้าถึงข้อมูลที่ถอดรหัสทั้งหมดได้

โปรดทราบว่าคำแนะนำนี้เป็นเพียงข้อมูลทางเทคนิคเท่านั้น อาจมีข้อจำกัดทางกฎหมายตามเขตอำนาจศาลของคุณ และแน่นอนว่าคุณต้องปฏิบัติตามจรรยาบรรณของคุณเองว่านี่เป็นการจัดการข้อมูลที่เหมาะสมหรือไม่

Nacionarte avatar
us flag
ขอบคุณสำหรับข้อมูลแดเนียล คุณช่วยชี้ให้ฉันทราบเกี่ยวกับวิธีการตั้งค่า Mitm gw ได้ไหม นี่คือการทำงาน ไม่มีอะไรผิดกฎหมายที่นี่ ฉันเป็นเพียงผู้ที่ได้รับมอบหมายให้ทำงานนี้ให้สำเร็จ ลูกค้าขอสิ่งนี้และได้รับแจ้งถึงผลกระทบของโครงสร้างพื้นฐานประเภทนี้แล้ว
Nacionarte avatar
us flag
ขณะนี้ RTFM SSLsplit เป็นความหวังของฉันที่จะทำกับ wireshark เสร็จแล้ว เปิดรับคำแนะนำเกี่ยวกับวิธีที่ง่ายที่สุดในการทำงานนี้ให้สำเร็จ
Daniel S avatar
ru flag
google อย่างรวดเร็วโยนเว็บไซต์นี้: https://mitmproxy.org ฉันไม่มีประสบการณ์เกี่ยวกับผลิตภัณฑ์นี้หรือผู้ขายรายนี้
fgrieu avatar
ng flag
เพิ่มเติม: อีกทางเลือกหนึ่งนอกเหนือจากการโจมตีแบบ MitM ที่ใช้งานอยู่คือการใช้เครื่องมือซอฟต์แวร์ที่ปลายด้านใดด้านหนึ่งเพื่อส่งออกบางสิ่งที่ไม่ควรเป็นความลับ ดังนั้นจึงอนุญาตให้ถอดรหัสการสกัดกั้นแบบพาสซีฟได้ หากสนใจในการแลกเปลี่ยน DHE นั่นอาจเป็นความลับส่วนตัวชั่วคราวที่สร้างโดยซอฟต์แวร์นั้น หากสนใจเฉพาะข้อมูลในภายหลัง อาจเป็นความลับที่ใช้ร่วมกันก่อนหรือหลังผ่าน KDF
Nacionarte avatar
us flag
ขอบคุณ fgrieu ดูเหมือนว่าจะเป็นดังนี้ ขอขอบคุณ.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา