@Zvenem

Возможен ли перехват tcp tls траффика в незашифрованном виде напрямую с устройства?

Собственно, вопрос в шапке. Reverse proxy типа burp suite proxy или mitmproxy.
Если такое вообще возможно, то посоветуйте утилиту, пожалуйста.
  • Вопрос задан
  • 166 просмотров
Решения вопроса 1
Vamp
@Vamp
Перехват невозможен, так как шифрование трафика производится на уровне приложения, а не ОС. Ваш единственный способ перехвата - mitm. Но если приложение использует certificate/public key pinning, то и mitm вам не поможет.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Наверно я не открою тайну, но в современном мире tls идёт только на участке балансировщик-приложение. А вот от балансера до непосредственно сервера приложений открыто все, и даже несколько раз зеркалируется на съемники-анализаторы, проходят dpi и т. д. Такая же свобода творится в самом пользовательском устройстве при перемещении информации от действий пользователя до стека tcp/ip.
Ответ написан
@iddqda
Ну это смотря какое приложение этот TLS организует и поддерживает оно такой mitm и нет
например Firefox и Chromе кладут сессионный ключ в файл указанный в переменной окружения SSLKEYLOFILE
А wireshark умеет работать с этим ключом
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Chenii Санкт-Петербург
от 1 500 до 3 500 $
Платформа НТИ Москва
от 160 000 до 190 000 ₽
Spice IT Recruitment Москва
от 200 000 ₽
19 февр. 2020, в 07:26
2000 руб./за проект
19 февр. 2020, в 04:53
2000 руб./за проект
19 февр. 2020, в 02:24
500 руб./за проект