Apakah ada alat untuk mendekripsi semua lalu lintas SSL / SSH yang berasal dari komputer ini?

1

Saya mengharapkan program untuk memindai memori semua proses lokal (atau men-debug-nya, atau memberikan kripto pustaka dengan kait seperti di LD_PRELOAD) dan menggunakan kunci untuk mendekripsi lalu lintas, menjadikannya dapat dianalisis dengan Wireshark dan alat-alat lain (setidaknya tcpdump -A ).

Apakah ada alat yang mengumpulkan kunci dari proses yang berjalan dan mendekripsi SSL / SSH? Seperti "lihat semua enkripsi lokal".

Sasaran tujuannya adalah untuk melihat semua yang mengalir ke / dari komputer saya, termasuk dalam bentuk terenkripsi. Saya tidak suka aktivitas jaringan "misterius" tanpa pengawasan dan tidak bisa mengetahuinya apa proses ini mengirim mereka (dan terlalu malas untuk menangani setiap kasus secara individual).

linux ssh ssl tcpdump Vi.
sumber
1
Ya, tetapi mereka hanya tersedia di kantor setempat Anda di Камітэт дзяржаўнай бяспекі, КДБ. ;-)
RedGrittyBrick
Juga, NSA yang kami dengar telah memecahkan SSL - Anda mungkin bertanya kepada mereka tentang hal ini. Serius, meskipun - mengapa Anda ingin melakukan ini ? Apakah Anda tidak mempercayai beberapa perangkat lunak Anda? Sama pentingnya, apakah Anda memiliki izin hukum untuk melakukan ini (jika dilakukan pada mesin orang lain)?
new123456
Terutama untuk melihat apa yang sedang ditransfer oleh berbagai program tanpa ekstraksi hal-hal secara manual dan "Ikuti aliran SSL" per setiap program - untuk membuatnya menjadi sederhana.
Vi.
Pada dasarnya saya tidak suka ketika ada transfer jaringan palsu dari / ke komputer saya dan saya tidak tahu apa itu (karena enkripsi). Saya ingin memiliki cara sederhana untuk mengamati apa yang mengalir ke / dari komputer saya.
Vi.
Paket terenkripsi akan berasal dari sesi aman; mereka tidak terjadi begitu saja. Anda memiliki VPN yang sedang berjalan atau apa? Apakah Anda mengunjungi situs web bank Anda?
goblinbox

Jawaban:

1

Melihat ssldump . Fungsionalitasnya mirip dengan tcpdump, tetapi dengan privasi dan kunci yang sesuai, Anda akan dapat memonitor lalu lintas.

Xenoactive
sumber
0

Saya percaya kunci enkripsi tidak statis dan berubah selama sesi. Jadi hampir tidak mungkin untuk mencapai ini.

HanSooloo
sumber
Mengapa? Semuanya ada di komputer saya (termasuk kunci enkripsi itu). Program ini bahkan dapat LD_PRELOAD ke pustaka crypto untuk berlangganan kunci.
Vi.
Memikirkan alat penangkap paket rak, mis., Wireshark. LD_PRELOAD membutuhkan penulisan pustaka khusus.
HanSooloo