Quando utilizzo il browser o wget per accedere a un altro sito, alcuni siti utilizzeranno automaticamente HTTPS / SSL. Quando un sito non fornisce contenuti senza crittografia, come posso acquisire ciò che il mio computer invia per l'analisi? È possibile disabilitare SSL con il mio browser o wget?
Sto usando Linux e vorrei usare tcpdump o altri strumenti Linux per questo.
Strumenti come questo proxy MITM SSL di Stanford possono generare automaticamente certificati e fornire un cutover da SSL a SSL . Dovrai impostare la chiave utilizzata dal proxy per essere considerata attendibile dal tuo browser, ma ciò ti consentirà di vedere il traffico di testo in chiaro che parte dal tuo computer.
Sebbene sia possibile provare a riscrivere qualsiasi richiesta di reindirizzamento HTTPS per avere HTTP, molti siti Web che forniscono supporto HTTPS forniranno solo contenuti sul canale crittografato; il canale non crittografato non fornisce altro che reindirizzamenti.
Anche la striscia SSL di Moxie Marlinspike soddisferà probabilmente il tuo obiettivo trasmettendo il traffico HTTPS, ma parlando solo con il tuo cliente usando HTTP e riscrivendo i reindirizzamenti.
Se sei su Windows, prova a utilizzare Fiddler2. Ha un proxy SSL che ti spoglierà SSL per te in modo che tu possa vedere i pacchetti andare e tornare dal tuo computer.