Điểm:1

Đọc lưu lượng ECDHE bằng Wireshark hoặc tương tự

lá cờ us

Có một số lưu lượng truy cập https từ một máy chủ cụ thể (mà tôi có chứng chỉ và khóa riêng tư) mà tôi cần có thể đọc một cách hợp pháp.

Lưu lượng truy cập này không đến qua trình duyệt, vì vậy, ngoài giao thức tạm thời đang được sử dụng, sử dụng khóa bí mật tiền chính chủ không phải là một tùy chọn.

Có cách nào để có thể giải mã và phân tích lưu lượng mà không cần hạ cấp bộ cypher xuống một số RSA không phù hợp không?

Lý tưởng nhất là sử dụng Wireshark, nhưng cũng mở cho thứ khác.

Vadym Fedyukovych avatar
lá cờ in
Vậy đó là loại "chính danh" nào?
Nacionarte avatar
lá cờ us
Tính hợp pháp có nghĩa là chúng tôi đã thực hiện các thử nghiệm với http và bây giờ thử nghiệm https là cần thiết để chúng tôi có thể đọc được lưu lượng truy cập. Phía bên kia yêu cầu và cung cấp cho chúng tôi chứng chỉ và khóa riêng.
Điểm:2
lá cờ ru

Bạn không thể làm gì từ quan điểm hoàn toàn thụ động.Thông tin cá nhân liên quan đến chứng chỉ không trực tiếp cung cấp bất kỳ thông tin nào về các khóa tạm thời được sử dụng trong trao đổi ECDHE. Đây là một phần của lời hứa về bảo mật chuyển tiếp mà các kế hoạch phù du mang lại.

Bạn có thể tích cực thiết lập một cổng trung gian chặn tất cả các yêu cầu đến và phản hồi bắt tay như máy chủ sẽ làm (sử dụng chứng chỉ và khóa riêng). Sau đó, bạn có thể thiết lập kết nối của riêng mình với máy chủ và chuyển tiếp thông tin giữa máy khách và máy chủ. Điều này sau đó sẽ cung cấp cho bạn quyền truy cập vào tất cả thông tin được giải mã.

Lưu ý rằng lời khuyên này hoàn toàn là kỹ thuật. Có thể có những hạn chế pháp lý tùy theo thẩm quyền của bạn và rõ ràng là bạn phải tuân theo quy tắc đạo đức của riêng mình về việc liệu đây có phải là cách xử lý thông tin phù hợp hay không.

Nacionarte avatar
lá cờ us
Cảm ơn thông tin Daniel. Bạn có thể chỉ cho tôi cách chủ động thiết lập Mitm gw không? Đây là công việc, không có gì bất hợp pháp ở đây; tôi chỉ là người được giao nhiệm vụ này thôi. Khách hàng đã yêu cầu điều này và họ đã được thông báo về tác động của cơ sở hạ tầng kiểu này.
Nacionarte avatar
lá cờ us
Hiện tại RTFM SSLsplit vì hy vọng của tôi để làm điều đó với Wireshark đã được thực hiện. Mở để đề xuất về cách đơn giản nhất để hoàn thành nhiệm vụ này.
Daniel S avatar
lá cờ ru
Google nhanh chóng đưa ra trang web này: https://mitmproxy.org Tôi không có kinh nghiệm về sản phẩm này cũng như nhà cung cấp này.
fgrieu avatar
lá cờ ng
Ngoài ra: một giải pháp thay thế cho một cuộc tấn công MitM đang hoạt động là sử dụng phần mềm ở một trong các đầu cuối để xuất ra thứ gì đó đáng lẽ phải được giữ bí mật, do đó cho phép giải mã phương thức chặn thụ động. Nếu quan tâm đến trao đổi DHE, đó có thể là bí mật tạm thời riêng tư do phần mềm đó tạo ra. Nếu chỉ quan tâm đến dữ liệu sau này, đó có thể là bí mật được chia sẻ trước hoặc thậm chí sau khi nó đi qua KDF.
Nacionarte avatar
lá cờ us
Cảm ơn bạn. Có vẻ như đây là cách sẽ làm theo. Cảm ơn bạn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.