Существует ли инструмент для расшифровки всего трафика SSL / SSH, исходящего с этого компьютера?


1

Я ожидаю, что программа будет сканировать память всех локальных процессов (или отлаживать их, или предоставлять криптографические библиотеки с перехватом, как в LD_PRELOAD) и использовать ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней мере, tcpdump -A ).

Существуют ли инструменты, которые собирают ключи от запущенных процессов и расшифровывают SSL / SSH? Типа "увидеть хоть все локальное шифрование".

Цель состоит в том, чтобы увидеть все, что течет на / из моего компьютера, в том числе в зашифрованном виде. Мне не нравится "таинственная" необслуживаемая активность в сети и отсутствие возможности узнать какие этот процесс отправляет их (и лень разбираться с каждым делом в отдельности).


1
Да, но они доступны только в вашем местном офисе Камітэт дзяржаўнай бяспекі, КДБ. ;-)
RedGrittyBrick

Кроме того, АНБ, которое мы слышали, взломало SSL - вы можете спросить их об этом. Если серьезно - зачем тебе это делать ? Вы не доверяете некоторым своим программам? Не менее важно, есть ли у вас законное разрешение на это (если это сделано на чужой машине)?
new123456

Прежде всего, чтобы посмотреть, что передается различными программами без ручного извлечения вещей и «Следить за потоком SSL» для каждой программы - чтобы сделать это простым.
Vi.

В основном мне не нравится, когда происходят ложные сетевые передачи с моего компьютера и я не знаю, что это такое (из-за шифрования). Я хочу иметь простой способ наблюдать за тем, что течет в / из моего компьютера.
Vi.

Зашифрованные пакеты будут из безопасных сессий; они не случаются неожиданно. У вас VPN работает или как? Вы посещаете сайт своего банка?
goblinbox

Ответы:


1

Взгляни на ssldump , По функциональности он похож на tcpdump, но с соответствующими привилегиями и ключами вы сможете отслеживать трафик.


0

Я считаю, что ключи шифрования не являются статичными, и они меняются в течение сеанса. Так что было бы почти невозможно достичь этого.


Зачем? Все на моем компьютере (включая ключи шифрования). Программа может даже LD_PRELOAD в криптографические библиотеки для подписки на ключи.
Vi.

Думал с помощью инструмента для захвата пакетов с полки, например, Wireshark. LD_PRELOAD потребует написания пользовательских библиотек.
HanSooloo
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.