我在尋找透明的SSL/TLS代理工具來捕獲(並更改?)通用SSL/TLS流量(man-in-the中型攻擊)。基本上可以通過自己的CA即時生成證書。在某種程度上,我正在尋找諸如mitmproxy之類的內容,但對於非HTTP(S)流量。有什麼建議麼?用於非HTTP(S)連接的透明SSL/TLS代理(工具建議)
4
A
回答
3
我發現了一個名爲SSLsplit的工具,我相信這樣做。我沒有時間去測試它,但手冊頁看起來像可以做簡單的TCP/SSL套接字。
+0
教程在這裏:http://blog.philippheckel.com/2013/08/04/use-sslsplit-to-transparently-sniff-tls-ssl-connections/ – binwiederhier
+2
是的,SSLsplit可以做到這一點,只需使用代理規範'tcp'或'ssl'而不是'http'或'https'。 –
相關問題
- 1. 代理連接的HTTP/s流
- 2. 用於TCP連接的Delphi透明代理
- 3. SSL的非透明代理緩存
- 4. 用於Windows XP的透明代理
- 5. 節點http代理SSL透明
- 6. 用於擴展摺疊工具欄的透明工具欄
- 7. HTTP代理連接共享
- 8. 使用節點連接的HTTP代理
- 9. HTTP/S代理起點
- 10. Android的透明工具欄
- 11. 關於創建SQL連接的建議
- 12. Elastic Load Balancing上的代理協議非終止SSL連接
- 13. 用於在代碼中添加工具的庫/ API建議
- 14. 具有非透明內容的另一個透明UIView的透明視圖?
- 15. Java:具有非透明組件的透明Windows?
- 16. Haskell中的透明代理
- 17. 關於jQuery工具提示的建議
- 18. 基於Web的圖表工具建議
- 19. 對於免費XSLT工具的建議
- 20. 如何使用非透明邊框創建透明UIView
- 21. 使工具欄透明
- 22. Android - 透明工具欄
- 23. UINavigationController工具欄100%透明
- 24. 透明小工具背景
- 25. Qt透明小工具
- 26. 對於XP電腦桌面小工具的任何建議連接到OracleDB?
- 27. 需要關於Facebook連接的建議
- 28. 如何使不透明工具欄項目的透明工具欄
- 29. 建議來管理我自己的代碼工具箱
- 30. HTTP代理如何使用HTTP協議?一個代理RFC?
'生成證書的東西'會有什麼用處?誰會信任它? – EJP
這不是重點。重點是即使SSL/TLS加密,也能夠讀取流量。在我的特例中,我想聽聽WhatsApp與其服務器之間的XMPP/Jabber通信。 HTTPS通信可以用於登錄/註冊/等可以用mitmproxy嗅探([見本博文](http://blog.philippheckel.com/2013/07/05/how-to-sniff-the-whatsapp -password-from-your-android-phone-or-iphone /)),但實際的消息是通過類似XMPP的協議發送的,而不是HTTP(S)。 – binwiederhier