如何在中间仪器中创建人

Question

我正在尝试查看某个应用程序如何与SSL中的服务器通信.基本上,当它声称已完成一些SSL通信时,该过程就会挂起.我想通过捕获流量来调试问题,但我不能真正使用嗅探器,因为SSL可能看起来像一个hexdump.

有没有一个好的中间人工具可以作为仪器使用？我只需要能够向我显示解密通信的内容.希望很容易设置.我甚至可以将应用程序指向我的机器可用的任何IP地址/端口(例如localhost:8888),因此代理可以.此外,我可以配置应用程序接受任何证书.

你用什么来模拟中间人(mitm)SSL攻击？

更新:我尝试了小提琴,无法让它工作.我安装了openssl并输入以下命令: openssl s_client -connect smtp.gmail.com:465

Gmail会使用他们的证书进行回复220 mx.google.com ESMTP ....但是,Fiddler没有捕获流量.我将fiddler中的WinINET选项设置为"对所有协议使用相同的代理服务器".任何人都可以让这个工作(或不工作)？我想我需要找到一种让openssl使用代理的方法.

Answer 1

Fiddler允许您实施一个中间人攻击自己的人,以查看SSL隧道内部的内容.

Fiddler为您的计算机生成唯一的根SSL证书,然后创建由根签名的会话证书.当您将Fiddler配置为为您解密SSL时,它将充当您与目标之间的代理,使用站点的SSL证书解密流量,然后使用自己的证书对其进行重新加密.

您的浏览器/应用程序将看到不受信任的证书错误.您可以通过选择信任Fiddler的根证书来解决此错误.

.Net Rocks 上的人们使用Fiddler来嗅探您的流量,这是一个很棒的播客节目.

Answer 2

我没有将它用于此目的，但Fiddler应该能够做你想做的事情。

Fiddler 是一个 Web 调试代理，它记录您的计算机和 Internet 之间的所有 HTTP(S) 流量。Fiddler 允许您检查所有 HTTP(S) 流量、设置断点以及“摆弄”传入或传出数据。Fiddler 包含一个强大的基于事件的脚本子系统，并且可以使用任何 .NET 语言进行扩展。

Fiddler 是免费软件，几乎可以调试来自任何应用程序的流量，包括 Internet Explorer、Mozilla Firefox、Opera 等。