MaxRokatansky 10 фев 2021 в 12:40

Актуальные методы расшифровки TLS/SSL

4 мин

13K

Блог компании OTUSСетевые технологии*

Комментарии 7

AAMinin 10 фев 2021 в 13:10

Расшифровка трафика это достаточно простой процесс, если есть правильный набор инструментов.

И у вас есть возможность добавить сертификат прокси на устройство

ultrinfaern 10 фев 2021 в 13:27

А если есть доступ к хозяину устройства, тогда вообще программное обеспечение не нужно.

Shaman_RSHU 10 фев 2021 в 13:26

Расшифровка трафика это достаточно простой процесс, если есть правильный набор инструментов.

Сейчас почти все современные серьёзные приложения используют SSL Pinning. Материалы, приведенные в статье, несколько устарели.

MaxRokatansky 10 фев 2021 в 14:06

статья показывает, как можно использовать инструменты для расшифровки трафика. Методы и сегодня позволяют определить качество SSL Pinning алгоритма. Большинство таких алгоритмов сегодня не учитывают особенности использования софта и ОС для которой он написан. В частности для iOS можно так проверить помнит ли разработчик, что приоритет для сертификатов система->пользовательские хранилища.

Revertis 10 фев 2021 в 14:28

качество SSL Pinning алгоритма

Кажется, вы не понимаете, что такое SSL Pinning.

olegtsss 10 фев 2021 в 14:02

А разве Burp Suite не умеет делать прокси для https?

Shaman_RSHU 10 фев 2021 в 14:26

Или бесплатная альтернатива OWASP ZaProxy

Зарегистрируйтесь на Хабре, чтобы оставить комментарий