https://www.opennet.ru/openforum/vsluhforumID10/5216.html Добрый день, <br><br>есть задача, есть абонент который работает только через HTTPS, тут мне рук. поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что проходит у него по каналу.<br>так вот есть кто? который сталкивался с данной проблемой? есть какие нить программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS?<br> <br>Заранее спасибо!!! <br> https://www.opennet.ru/openforum/vsluhforumID10/5216.html#4 Thu, 09 Jan 2014 15:55:44 GMT &gt; Добрый день, <br>&gt; есть задача, есть абонент который работает только через HTTPS, тут мне рук. <br>&gt; поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что <br>&gt; проходит у него по каналу.<br>&gt; так вот есть кто? который сталкивался с данной проблемой? есть какие нить <br>&gt; программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? <br>&gt; Заранее спасибо!!!<br><br>Вам нужно:<br>- либо квантовый компьютер на ~4096 кубит;<br>- либо гений математики, который давно придумал как производить факторизацию за полиномиальное время на классических компьютерах;<br>- либо проводить MitM-атаку без квантового компьютера.<br><br>Квантовый компьютер или гения вы вряд ли найдёте, поэтому давайте перейдём к третьему варианту.<br><br>В процессе MitM-атаки вы будете палиться из-за того что у вас не будет "валидных" сертификатов. Это можно попробовать обойти пытаясь подменить всю цепочку ответов при использовании технологии DANE, но она не особо распространена. Или вы можете каким-то образом вынудить https://www.opennet.ru/openforum/vsluhforumID10/5216.html#3 Wed, 08 Jan 2014 09:12:46 GMT &gt; Добрый день, <br>&gt; есть задача, есть абонент который работает только через HTTPS, тут мне рук. <br>&gt; поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что <br>&gt; проходит у него по каналу.<br>&gt; так вот есть кто? который сталкивался с данной проблемой? есть какие нить <br>&gt; программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? <br>&gt; Заранее спасибо!!!<br><br>Слышал что последние версии squid поддерживают SSLBump с динамической генерацией сертификатов, возможно вам в этом направлении "покопать"?<br><br>ссылка для начала http://habrahabr.ru/post/168515/<br> https://www.opennet.ru/openforum/vsluhforumID10/5216.html#2 Wed, 08 Jan 2014 06:59:28 GMT &gt; Добрый день, <br>&gt; есть задача, есть абонент который работает только через HTTPS, тут мне рук. <br>&gt; поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что <br>&gt; проходит у него по каналу.<br>&gt; так вот есть кто? который сталкивался с данной проблемой? есть какие нить <br>&gt; программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? <br>&gt; Заранее спасибо!!!<br><br>google + sslbump + tproxy<br> https://www.opennet.ru/openforum/vsluhforumID10/5216.html#1 Wed, 08 Jan 2014 06:31:02 GMT &gt; Добрый день, <br>&gt; есть задача, есть абонент который работает только через HTTPS, тут мне рук. <br>&gt; поставила задачу посмотреть внутренность его трафика HTTPS, т.е. проанализировать что <br>&gt; проходит у него по каналу.<br>&gt; так вот есть кто? который сталкивался с данной проблемой? есть какие нить <br>&gt; программы(сниферы)? или устройства которые могут анализировать трафик протокола HTTPS? <br>&gt; Заранее спасибо!!!<br><br>Однако, какой у вас "рук."!<br>Или вы это им просто прикрываете своё любопытство? ))<br>Вот, посмотрите на этот сниффер =&gt; http://crypto.stanford.edu/~eujin/sslsniffer/<br>Но, если под "посмотреть внутренности" подразумевается расшифровка, то тут вас ждёт разочарование.<br>Это просто распечатывает содержимое пакетов в stdout.<br>