自分のSSLトラフィックのキャプチャと復号化
ブラウザまたはwgetを使用して別のサイトにアクセスすると、一部のサイトではHTTPS/SSLのみが自動的に使用されます。サイトが暗号化なしでコンテンツを提供しない場合、コンピューターが分析のために送信するものをどのようにキャプチャしますか?ブラウザまたはwgetでSSLを無効にすることはできますか?
私はLinuxを実行していますが、これにはtcpdumpまたは他のLinuxツールを使用したいと考えています。
このようなツール SSL MITMプロキシ からStanfordが自動的に証明書を生成し、SSLからSSLへの切り替えを提供します。プロキシで使用されるキーをブラウザで信頼されるように設定する必要がありますが、これにより、マシンから送信されるクリアテキストトラフィックを確認できるようになります。
HTTPSリダイレクトリクエストをHTTPに書き換えることができますが、HTTPSサポートを提供する多くのWebサイトは、暗号化されたチャネルを介してのみコンテンツを提供します。暗号化されていないチャネルはリダイレクトのみを提供します。
Moxie Marlinspikeの SSL Strip は、HTTPSトラフィックを通過させることによってもおそらく目標を達成しますが、HTTPを使用してクライアントと通信し、リダイレクトを書き換えるだけです。
Windowsを使用している場合は、Fiddler2を使用してみてください。それはあなたがあなたのマシンに行き来するパケットを見ることができるようにあなたのためにSSLを取り除くSSLプロキシを持っています。
http://plus.coogle.com を参照すると、HTTP 301応答で「完全に移動」して応答し、 https://plus.google.com にリダイレクトします。 =
インターセプトプロキシを使用する場合は、環境変数を使用して、プロキシ名を設定し、wgetコマンドラインでプロキシパラメータを設定します。