Существует ли инструмент для расшифровки всего трафика SSL / SSH, исходящего с этого компьютера?

1

Я ожидаю, что программа будет сканировать память всех локальных процессов (или отлаживать их, или предоставлять криптографические библиотеки с перехватом, как в LD_PRELOAD) и использовать ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней мере, tcpdump -A ).

Существуют ли инструменты, которые собирают ключи от запущенных процессов и расшифровывают SSL / SSH? Типа "увидеть хоть все локальное шифрование".

Цель состоит в том, чтобы увидеть все, что течет на / из моего компьютера, в том числе в зашифрованном виде. Мне не нравится "таинственная" необслуживаемая активность в сети и отсутствие возможности узнать какие этот процесс отправляет их (и лень разбираться с каждым делом в отдельности).

linux ssh ssl tcpdump Vi.
источник
1
Да, но они доступны только в вашем местном офисе Камітэт дзяржаўнай бяспекі, КДБ. ;-)
RedGrittyBrick
Кроме того, АНБ, которое мы слышали, взломало SSL - вы можете спросить их об этом. Если серьезно - зачем тебе это делать ? Вы не доверяете некоторым своим программам? Не менее важно, есть ли у вас законное разрешение на это (если это сделано на чужой машине)?
new123456
Прежде всего, чтобы посмотреть, что передается различными программами без ручного извлечения вещей и «Следить за потоком SSL» для каждой программы - чтобы сделать это простым.
Vi.
В основном мне не нравится, когда происходят ложные сетевые передачи с моего компьютера и я не знаю, что это такое (из-за шифрования). Я хочу иметь простой способ наблюдать за тем, что течет в / из моего компьютера.
Vi.
Зашифрованные пакеты будут из безопасных сессий; они не случаются неожиданно. У вас VPN работает или как? Вы посещаете сайт своего банка?
goblinbox

Ответы:

1

Взгляни на ssldump , По функциональности он похож на tcpdump, но с соответствующими привилегиями и ключами вы сможете отслеживать трафик.

Xenoactive
источник
0

Я считаю, что ключи шифрования не являются статичными, и они меняются в течение сеанса. Так что было бы почти невозможно достичь этого.

HanSooloo
источник
Зачем? Все на моем компьютере (включая ключи шифрования). Программа может даже LD_PRELOAD в криптографические библиотеки для подписки на ключи.
Vi.
Думал с помощью инструмента для захвата пакетов с полки, например, Wireshark. LD_PRELOAD потребует написания пользовательских библиотек.
HanSooloo