क्या इस कंप्यूटर से उत्पन्न होने वाले सभी एसएसएल / एसएसएच ट्रैफ़िक को डिक्रिप्ट करने का एक उपकरण है?


1

मुझे उम्मीद है कि कार्यक्रम सभी स्थानीय प्रक्रियाओं की स्मृति को स्कैन करेगा (या उन्हें डिबग करेगा, या LD_PRELOAD की तरह हुक के साथ क्रिप्टो लाइब्रेरी प्रदान करेगा) और ट्रैफ़िक को डिक्रिप्ट करने के लिए कुंजियों का उपयोग करें, जिससे यह Wireshark और अन्य टूल (कम से कम tcpdump -A) के साथ विश्लेषण योग्य हो ।

क्या ऐसे उपकरण हैं जो चल रही प्रक्रियाओं से चाबियाँ एकत्र करते हैं और एसएसएल / एसएसएच को डिक्रिप्ट करते हैं? जैसे "सभी स्थानीय एन्क्रिप्शन देखें"।

टार्गेट गोल, मेरे कंप्यूटर से / तक सब कुछ देखना है, जिसमें एन्क्रिप्टेड फॉर्म भी शामिल है। मुझे "रहस्यमय" नायाब नेटवर्क गतिविधि पसंद नहीं है और यह जानने में सक्षम नहीं है कि यह प्रक्रिया उन्हें क्या भेज रही है (और व्यक्तिगत रूप से प्रत्येक मामले से निपटने के लिए बहुत आलसी)।


1
हां, लेकिन वे केवल Каміт дт дзяржаўнай бяспекі, КДБ के आपके स्थानीय कार्यालय में उपलब्ध हैं। ;-)
RedGrittyBrick

इसके अलावा, हमने सुना एनएसए ने एसएसएल को क्रैक किया है - आप उनसे इस बारे में पूछ सकते हैं। गंभीरता से, हालांकि - आप ऐसा क्यों करना चाहेंगे ? क्या आपको अपने कुछ सॉफ्टवेयर पर भरोसा नहीं है? समान रूप से महत्वपूर्ण, क्या आपको ऐसा करने की कानूनी अनुमति है (यदि किसी और की मशीन पर किया गया है)?
new123456

मुख्य रूप से चीजों के मैनुअल निष्कर्षण के बिना विभिन्न कार्यक्रमों द्वारा क्या स्थानांतरित किया जा रहा है यह देखने के लिए और इसे सरल बनाने के लिए - प्रत्येक कार्यक्रम के अनुसार "एसएसएल स्ट्रीम का पालन करें"।
वि।

मूल रूप से मुझे पसंद नहीं है जब मेरे कंप्यूटर से / से spurious नेटवर्क स्थानान्तरण होते हैं और मुझे नहीं पता कि यह क्या है (एन्क्रिप्शन के कारण)। मैं अपने कंप्यूटर से / के लिए क्या बह रहा है, इसका निरीक्षण करने का सरल तरीका चाहता हूं।
वि।

एन्क्रिप्टेड पैकेट सुरक्षित सत्रों से होंगे; वे सिर्फ नीले रंग से बाहर नहीं होते हैं। आपके पास वीपीएन चल रहा है या कुछ और है? क्या आप अपने बैंक की वेबसाइट पर जा रहे हैं?
goblinbox

जवाबों:


1

Ssldump पर एक नज़र डालें । यह tcpdump की कार्यक्षमता में समान है, लेकिन उपयुक्त निजी और कुंजियों के साथ, आप ट्रैफ़िक की निगरानी कर सकते हैं।


0

मेरा मानना ​​है कि एन्क्रिप्शन कुंजी स्थिर नहीं हैं और वे एक सत्र के दौरान बदलते हैं। इसलिए इसे हासिल करना लगभग असंभव होगा।


क्यूं कर? सब कुछ मेरे कंप्यूटर पर है (उस एन्क्रिप्शन कुंजी सहित)। कुंजी के लिए सदस्यता लेने के लिए क्रिप्टो पुस्तकालयों में कार्यक्रम LD_PRELOAD भी हो सकता है।
वि।

सोच रहा था कि शेल्फ पैकेट कैप्चरिंग टूल, उदाहरण के लिए, विरेचक। LD_PRELOAD को कस्टम लाइब्रेरी लिखने की आवश्यकता होगी।
हनसोलू
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.