Saya mengharapkan program untuk memindai memori semua proses lokal (atau men-debug-nya, atau memberikan kripto pustaka dengan kait seperti di LD_PRELOAD) dan menggunakan kunci untuk mendekripsi lalu lintas, menjadikannya dapat dianalisis dengan Wireshark dan alat-alat lain (setidaknya tcpdump -A
).
Apakah ada alat yang mengumpulkan kunci dari proses yang berjalan dan mendekripsi SSL / SSH? Seperti "lihat semua enkripsi lokal".
Sasaran tujuannya adalah untuk melihat semua yang mengalir ke / dari komputer saya, termasuk dalam bentuk terenkripsi. Saya tidak suka aktivitas jaringan "misterius" tanpa pengawasan dan tidak bisa mengetahuinya apa proses ini mengirim mereka (dan terlalu malas untuk menangani setiap kasus secara individual).
Jawaban:
Melihat ssldump . Fungsionalitasnya mirip dengan tcpdump, tetapi dengan privasi dan kunci yang sesuai, Anda akan dapat memonitor lalu lintas.
sumber
Saya percaya kunci enkripsi tidak statis dan berubah selama sesi. Jadi hampir tidak mungkin untuk mencapai ini.
sumber