Есть ли инструмент для расшифровки всего трафика SSL / SSH, исходящего с этого компьютера?

Я ожидаю, что программа просканирует память всех локальных процессов (или отладит их, или предоставит криптографические библиотеки с Хуком, как в LD_PRELOAD) и использует ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней мере tcpdump -A).

есть ли инструменты, которые собирают ключи от запущенных процессов и расшифровывают SSL / SSH? Как "увидеть, хотя все локальное шифрование".

цель цель-видеть все течет из моего компьютера, в том числе в зашифрованном виде. Мне не нравится" таинственная " необслуживаемая сетевая активность и не способность знать что этот процесс посылает их (и слишком ленив, чтобы разобраться с каждым случаем индивидуально).

12
задан Vi.
08.11.2022 17:04 Количество просмотров материала 2677
Распечатать страницу

2 ответа

посмотри ssldump. Он похож по функциональности на tcpdump, но с соответствующими привилегиями и ключами вы сможете отслеживать трафик.

1
отвечен Xenoactive 2022-11-10 00:52

Я считаю, что ключи шифрования не статичны, они меняются в течение сессии. Так что добиться этого будет практически невозможно.

0
отвечен HanSooloo 2022-11-10 03:09

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх