CoderX :: Forums - Показать сообщение отдельно

xkor · 18.03.2011, 01:38

mikser, есть два варианта снифа https:
1. Ставить в процессе браузера ловушки на функции шифрующие и дешифрующие трафик и ловить этот трафик до шифрования и после дешифрования. Но функции эти для каждого браузера а иной раз и для каждой версии браузера находятся по разному и следовательно универсальным этот способ не сделать (разве что оперативно находить эти функции и их параметры)
2. Подменять сертификат сервера своим. В этом случае клиент соединяется с вашей программой и говорит куда хочет подключиться, ваша программа соединяется с сервером, получает от него его сертификат и шифрует соединение с ним этим сертификатом, а клиенту отправляет свой и соответственно соединение с ним шифрует своим сертификатом. Этот способ универсален и не зависит от браузера, но в браузере будет отображаться сертификат вашей программы а не сервера.

В принципе есть ещё 3й вариант: каким то образом (воровством, насилием, хаком...) заполучить закрытую часть сертификата сервера, эта часть позволит дешифровать любое трафик клиента с этим сервером.

ЗЫ а ещё есть вариант если у вас есть суперкомпьютер на пару терафлопов (ну или пока что фантастический, но в перспективе вполне реальный квантовый компьютер), на нём можно теоретически вычислить закрытую часть за несколько недель)

18.03.2011, 01:38	#2
xkor Admin! Регистрация: 04.08.2007 Сообщений: 2,360 Сказал Спасибо: 113 Имеет 1,566 спасибок в 651 сообщенях	mikser, есть два варианта снифа https: 1. Ставить в процессе браузера ловушки на функции шифрующие и дешифрующие трафик и ловить этот трафик до шифрования и после дешифрования. Но функции эти для каждого браузера а иной раз и для каждой версии браузера находятся по разному и следовательно универсальным этот способ не сделать (разве что оперативно находить эти функции и их параметры) 2. Подменять сертификат сервера своим. В этом случае клиент соединяется с вашей программой и говорит куда хочет подключиться, ваша программа соединяется с сервером, получает от него его сертификат и шифрует соединение с ним этим сертификатом, а клиенту отправляет свой и соответственно соединение с ним шифрует своим сертификатом. Этот способ универсален и не зависит от браузера, но в браузере будет отображаться сертификат вашей программы а не сервера. В принципе есть ещё 3й вариант: каким то образом (воровством, насилием, хаком...) заполучить закрытую часть сертификата сервера, эта часть позволит дешифровать любое трафик клиента с этим сервером. ЗЫ а ещё есть вариант если у вас есть суперкомпьютер на пару терафлопов (ну или пока что фантастический, но в перспективе вполне реальный квантовый компьютер), на нём можно теоретически вычислить закрытую часть за несколько недель) __________________ Я здесь практически не появляюсь!, Skype - ikskor Последний раз редактировалось xkor, 18.03.2011 в 01:44.