我在寻找透明的SSL/TLS代理工具来捕获(并更改?)通用SSL/TLS流量(man-in-the中型攻击)。基本上可以通过自己的CA即时生成证书。在某种程度上,我正在寻找诸如mitmproxy之类的内容,但对于非HTTP(S)流量。有什么建议么?用于非HTTP(S)连接的透明SSL/TLS代理(工具建议)
4
A
回答
3
我发现了一个名为SSLsplit的工具,我相信这样做。我没有时间去测试它,但手册页看起来像可以做简单的TCP/SSL套接字。
+0
教程在这里:http://blog.philippheckel.com/2013/08/04/use-sslsplit-to-transparently-sniff-tls-ssl-connections/ – binwiederhier
+2
是的,SSLsplit可以做到这一点,只需使用代理规范'tcp'或'ssl'而不是'http'或'https'。 –
相关问题
- 1. 代理连接的HTTP/s流
- 2. 用于TCP连接的Delphi透明代理
- 3. SSL的非透明代理缓存
- 4. 用于Windows XP的透明代理
- 5. 节点http代理SSL透明
- 6. 用于扩展折叠工具栏的透明工具栏
- 7. HTTP代理连接共享
- 8. 使用节点连接的HTTP代理
- 9. HTTP/S代理起点
- 10. Android的透明工具栏
- 11. 关于创建SQL连接的建议
- 12. Elastic Load Balancing上的代理协议非终止SSL连接
- 13. 用于在代码中添加工具的库/ API建议
- 14. 具有非透明内容的另一个透明UIView的透明视图?
- 15. Java:具有非透明组件的透明Windows?
- 16. Haskell中的透明代理
- 17. 关于jQuery工具提示的建议
- 18. 基于Web的图表工具建议
- 19. 对于免费XSLT工具的建议
- 20. 如何使用非透明边框创建透明UIView
- 21. 使工具栏透明
- 22. Android - 透明工具栏
- 23. UINavigationController工具栏100%透明
- 24. 透明小工具背景
- 25. Qt透明小工具
- 26. 对于XP电脑桌面小工具的任何建议连接到OracleDB?
- 27. 需要关于Facebook连接的建议
- 28. 如何使不透明工具栏项目的透明工具栏
- 29. 建议来管理我自己的代码工具箱
- 30. HTTP代理如何使用HTTP协议?一个代理RFC?
'生成证书的东西'会有什么用处?谁会信任它? – EJP
这不是重点。重点是即使SSL/TLS加密,也能够读取流量。在我的特例中,我想听听WhatsApp与其服务器之间的XMPP/Jabber通信。 HTTPS通信可以用于登录/注册/等可以用mitmproxy嗅探([见本博文](http://blog.philippheckel.com/2013/07/05/how-to-sniff-the-whatsapp -password-from-your-android-phone-or-iphone /)),但实际的消息是通过类似XMPP的协议发送的,而不是HTTP(S)。 – binwiederhier