Как стать автором
Обновить

Комментарии 16

Спасибо. Давно ждал разжеванную статью на русском
Спасибо за третье упоминание.
Точно, бревна-то я не углядел. Обещаю впредь пользоваться ctrl+f.
не будет против чего?
Да накосячил я :) Не заметил ссылок в Вашей статье.
Честно говоря, да, заранее внимательно изучил все статьи на хабре по теме и постарался никого не обидеть :)
Интересно было бы как расшифровать SSL трафик не имея закрытого ключа сервера, но имея полный контроль над клиентом (а значит и возможность принять «левый» сертификат). понятно что тут нужно что-то по принципу MITM (man in the middle), но готовых решений для дебага я не нашел :( (точнее есть один солюшн, но он заточен по HTTPS а никаких других протоколов не понимает)
mitmproxy?
полностью обновленный и работоспособный ssl mitm на любом порту будет доступен в самое ближайшее время в новой версии intercepter-ng.
НЛО прилетело и опубликовало эту надпись здесь
Все верно. В статье речь шла только о возможностях расшифровки дампов SSL/TLS трафика в Wireshark.
MITM не обсуждался.
Если бы писал статью о MITM, то конечно бы упомянул и Charles, Fiddler, Mallory Proxy, MITMPROXY, WebScarab, Burp Proxy и может, что то еще :)
Zaproxy еще можно добавить в список
Спасибо.
Список постепенно растет.
Если еще немного поскрести по сусекам, то можно помолясь, садиться за написание новой статьи с обзором различных mitm proxy :)
Да в этом плане Кали ставим и понеслось много интересного, глаза разбегаются что же попробовать,

Зарегистрируйтесь на Хабре, чтобы оставить комментарий