Leggevo questo articolo su SSL / TLS dalla sala di lettura SANS su come acquisire e decrittografare il proprio traffico SSL con Wireshark. Volevo catturare le credenziali utilizzate per accedere a gmail. Quando si verifica l'handshake TLS, il browser e il server accettano di comunicare su SPDY.
SPDY è molto nuovo per me. Sul filo sembra un po 'diverso da HTTP. Posso vedere i pacchetti decifrati in Wireshark se filtro da "SPDY". Ma non riesco a bloccare il pacchetto che contiene le credenziali. Faccio una ricerca per la stringa che contiene la mia password e non restituisce nulla. Mi chiedo se le credenziali siano diverse in SPDY rispetto a quelle in HTTP. Sebbene quando uso il componente aggiuntivo Live HTTP Headers posso sicuramente vedere la password.
Alla ricerca di alcuni suggerimenti su come cercare le credenziali dell'utente all'interno di una sessione gmail su SPDY. Grazie!