Можно ли перехватить трафик до шифровки?

Question

[BlackLucky]

Я открываю Wireshark, и там все tcp пакеты
в виде "абракадабры"(может они не зашифрованы и так должно быть?). И если всё же они зашифрованны, то могу ли я перехватить исходящий трафик до того как он будет зашифрован публичным ключом?
Или всё это вообще по другому работает?

Comments

[Impeeeery]

открывай Fiddler.
как именно у него получается расшифровка HTTPS - не знаю
но получается

[BlackLucky]

Так Fiddler HTTP, а мне TCP нужно!

Answer 1

[АртемЪ]

Я открываю Wireshark, и там все tcp пакеты
в виде "абракадабры"(может они не зашифрованы и так должно быть?)

Смотря что вы понимаете под абракадаброй, для большинства пользователей любой tcp пакет будет являться абракадаброй

Если вы подключены к серверу по протоколу без шифрования - все передается открытым текстом.
Если вы подключены к серверу по шифрованному протоколу - трафик будет зашифрован.

Перехватить до шифрования можно, если оно происходит на вашем компьютере. А вот насколько это будет сложно зависит от того какое приложение шифрует, и от вашей квалификации.
Если это банальный SSL достаточно поставить локальный прокси в режиме MITM.

Comments

[BlackLucky]

TLSv1.2 это наверное наверное не банальный.

Answer 2

[xmoonlight]

Трафик: сначала - шифруется, затем - отправляется.

Поэтому, остаётся только 2 варианта:
1. ловить до шифровки
2. подменить публичный ключ шифрования на свой, чтобы потом им же - расшифровать шифрованный трафик

PS: как именно это сделать - можно поискать в интернете.

Comments

[BlackLucky]

Меня больше интересует вариант 1, но только пожалуйста посоветуйте в какую сторону копать хотя бы, а то я так и набираю прям "Как ловить трафик до шифровки", может существует какое-то другое название этой атаки?

Answer 3

[athacker]

docs.mitmproxy.org/en/stable/howmitmproxy.html