Esegue il dump del traffico SSL da un'applet Java

0

Ho una smartcard che può essere letta dai siti web che usano un'applet Java (vedi link ). Vorrei monitorare ed è per riprodurre i pacchetti che vanno da questa applet java alla rete. Il problema è che usa SSL. Ho provato a fare il plugin IcedTea (la versione open source del plugin java di oracle, dal momento che quella di Oracle non funziona correttamente con la scheda sul mio sistema) usa un proxy (per catturare il traffico su Burp Suite) e ho provato uno sniffing passivo con Wireshark, ma non può decrittografare SSL.

Come posso acquisire e decodificare il traffico SSL? E se non riesco, c'è un modo per ottenere i dati prima che vengano crittografati da java (dato che tutto gira sulla mia macchina, posso eseguire praticamente qualsiasi manipolazione)?

    
posta Thüzhen 09.09.2014 - 11:24
fonte

1 risposta

1

La soluzione di paj28 funziona. Dovevo andare alla configurazione di IcedTea e aggiungere il certificato Burp all'elenco dei certificati e configurare IcedTEa per usare Burp come proxy. Non so perché, ma IcedTea sembrava incasinarsi (rifiutando di lanciare l'applet) all'inizio, ma dopo alcuni tentativi funziona!

    
risposta data 09.09.2014 - 12:23
fonte

Leggi altre domande sui tag