Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 18.03.2011, 00:04   #1
Местный
 
Аватар для mikser
 
Регистрация: 26.01.2009
Сообщений: 1,097
Сказал Спасибо: 178
Имеет 119 спасибок в 84 сообщенях
mikser пока неопределено
По умолчанию Перехват HTTPS трафика

Вобщем есть сниферы которые перехватывают трафик от браузеров
даже по https протоколу и показывают его расшифрованным как будто это простой http
для фаерфокса свои
для IE свои
А универсальных сниферов https нету

Кто-нить занимался подобным?
__________________
Играю по фэншую используя /allblock, созерцая красоту игрового мира, сосредоточившись на получении энергии Ци при убийстве мобов.
icq=((2*3*(19^2)*37)-1)*9
mikser вне форума   Ответить с цитированием
Старый 18.03.2011, 01:38   #2
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

mikser, есть два варианта снифа https:
1. Ставить в процессе браузера ловушки на функции шифрующие и дешифрующие трафик и ловить этот трафик до шифрования и после дешифрования. Но функции эти для каждого браузера а иной раз и для каждой версии браузера находятся по разному и следовательно универсальным этот способ не сделать (разве что оперативно находить эти функции и их параметры)
2. Подменять сертификат сервера своим. В этом случае клиент соединяется с вашей программой и говорит куда хочет подключиться, ваша программа соединяется с сервером, получает от него его сертификат и шифрует соединение с ним этим сертификатом, а клиенту отправляет свой и соответственно соединение с ним шифрует своим сертификатом. Этот способ универсален и не зависит от браузера, но в браузере будет отображаться сертификат вашей программы а не сервера.

В принципе есть ещё 3й вариант: каким то образом (воровством, насилием, хаком...) заполучить закрытую часть сертификата сервера, эта часть позволит дешифровать любое трафик клиента с этим сервером.

ЗЫ а ещё есть вариант если у вас есть суперкомпьютер на пару терафлопов (ну или пока что фантастический, но в перспективе вполне реальный квантовый компьютер), на нём можно теоретически вычислить закрытую часть за несколько недель)
__________________
Я здесь практически не появляюсь!, Skype - ikskor

Последний раз редактировалось xkor, 18.03.2011 в 01:44.
xkor вне форума   Ответить с цитированием
Старый 18.03.2011, 12:47   #3
Местный
 
Аватар для Nickers
 
Регистрация: 23.11.2009
Сообщений: 574
Сказал Спасибо: 134
Имеет 117 спасибок в 82 сообщенях
Nickers пока неопределено
По умолчанию

Оффтоп
__________________
Пишу что думаю, но ничего не знаю...
[LameGuard|Скрипты l2phx]
Nickers вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Программинг



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:06.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!