web-dev-qa-db-ja.com

自分のSSLトラフィックのキャプチャと復号化

ブラウザまたはwgetを使用して別のサイトにアクセスすると、一部のサイトではHTTPS/SSLのみが自動的に使用されます。サイトが暗号化なしでコンテンツを提供しない場合、コンピューターが分析のために送信するものをどのようにキャプチャしますか?ブラウザまたはwgetでSSLを無効にすることはできますか?

私はLinuxを実行していますが、これにはtcpdumpまたは他のLinuxツールを使用したいと考えています。

7
wenzi

このようなツール SSL MITMプロキシ からStanfordが自動的に証明書を生成し、SSLからSSLへの切り替えを提供します。プロキシで使用されるキーをブラウザで信頼されるように設定する必要がありますが、これにより、マシンから送信されるクリアテキストトラフィックを確認できるようになります。

HTTPSリダイレクトリクエストをHTTPに書き換えることができますが、HTTPSサポートを提供する多くのWebサイトは、暗号化されたチャネルを介してのみコンテンツを提供します。暗号化されていないチャネルはリダイレクトのみを提供します。

Moxie Marlinspikeの SSL Strip は、HTTPSトラフィックを通過させることによってもおそらく目標を達成しますが、HTTPを使用してクライアントと通信し、リダイレクトを書き換えるだけです。

8
Jeff Ferland

Windowsを使用している場合は、Fiddler2を使用してみてください。それはあなたがあなたのマシンに行き来するパケットを見ることができるようにあなたのためにSSLを取り除くSSLプロキシを持っています。

4
AJ Henderson

http://plus.coogle.com を参照すると、HTTP 301応答で「完全に移動」して応答し、 https://plus.google.com にリダイレクトします。 =

インターセプトプロキシを使用する場合は、環境変数を使用して、プロキシ名を設定し、wgetコマンドラインでプロキシパラメータを設定します。

0
Callum Wilson