Wireshark Decodifica certificato radice HTTPS

0

Attualmente mi occupo di un'applicazione java "Sniffy". Bene, posso vederlo collegarsi a qualche tipo di server usando HTTPS. Mi piacerebbe vedere che cosa sta mandando o superando HTTPS. Ho letto alcune informazioni sulla decodifica di HTTPS ma il problema è che non ho un certificato SSL privato.

Stavo pensando, è possibile aggiungere un proprio certificato di root SSL e aggiungerlo al mio sistema. Quindi posso decodificare l'HTTPS?

Prima di tutto, quale software avrei bisogno di altro, quindi di wireshark? E come posso decodificare il traffico in wireshark?

Sto usando Windows,

Saluti Janniek

    
posta Janniek 14.05.2013 - 21:18
fonte

1 risposta

1

Prova a usare Fiddler2. È gratuito e ha un proxy HTTPS incorporato per lo stripping esattamente per il tipo di cosa che stai cercando di fare. L'unico trucco è che l'applicazione saprà che il certificato non corrisponde quindi potrebbe o meno lamentarsi, ma qualcosa come Fiddler2 è la soluzione migliore per provare a vedere cosa c'è sulla connessione HTTPS. (Potresti anche essere in grado di aggiungere il certificato di root di Fiddler ai tuoi certificati attendibili per farlo pensare che sia valido, ma dipende se stanno cercando un determinato certificato o solo uno che il sistema vede come valido.)

    
risposta data 14.05.2013 - 21:33
fonte

Leggi altre domande sui tag