【问题标题】:SSL - Trusted mitm attack on WindowsSSL - Windows 上的可信中间人攻击
【发布时间】:2014-09-29 16:45:21
【问题描述】:

我对此感到有些无助。 我需要一个可以对从 localhost 到 remotehost(不仅仅是 HTTPS!)的任何选定 SSL 流执行 MITM 的工具。搜索这样的应用程序似乎是一项相当艰巨的任务,因为所有应用程序似乎都遵循这种趋势:SSL==HTTPS。我的应用程序信任证书,所以这不是问题。对于 HTTPS,我使用 Proxifier + Charles 调试代理。然而,Charles 只能捕获 HTTPS,不能捕获二进制 SSL 加密数据。

我如何想象数据流。 在最好的情况下: 应用程序->MITM_PROXY->服务器 要么: 应用程序->代理->MITM_PROXY->服务器

我认为到目前为止只有一个有效的组合是: SSLSplit 在虚拟化 Linux + 虚拟化 Windows 上,应用程序和默认网关设置为该 linux。您可以想象这非常不方便。此外,SSLSplit 将 recv 和 send 记录到一个文件中,这可能会导致二进制流出现问题(我猜我可以处理)。

有什么建议吗?

【问题讨论】:

  • 也许你应该在Server Fault 上提问。管理员可能会为您提出一些建议。有些人甚至可能在他们的网站上运行这些设备。
  • 好吧,“服务器故障”适用于企业项目。我需要这个用于我自己的“家”目的。

标签: windows ssl man-in-the-middle


【解决方案1】:

您还可以使用sslsplit -L 记录到单个日志文件或命名管道,并使用一个简单的脚本来解析 SSLsplit 使用的日志格式,提取二进制有效负载并使用它做任何您喜欢的事情。 -L 为每个记录的段使用日志头。 SSLsplit 带有一个简单的 python 模块,用于解析其在extra/logreader.py 中的日志文件。

【讨论】:

    【解决方案2】:

    我知道这是一个相当老的问题(4 个月),但由于仍未得到解答,我会试一试,并为以后的搜索留下方向。

    你试过 Cain&Abel 或 stunnel 吗?

    【讨论】:

    • 好吧,我通过编写自己的使用 proxifier 的小代理来解决这个问题。
    猜你喜欢
    • 2016-06-08
    • 2014-03-25
    • 2013-03-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-08-31
    • 2011-01-07
    • 2021-11-14
    相关资源
    最近更新 更多