Я ожидаю, что программа будет сканировать память всех локальных процессов (или отлаживать их, или предоставлять криптографические библиотеки с перехватом, как в LD_PRELOAD) и использовать ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней мере, tcpdump -A
).
Существуют ли инструменты, которые собирают ключи от запущенных процессов и расшифровывают SSL / SSH? Типа "увидеть хоть все локальное шифрование".
Цель состоит в том, чтобы увидеть все, что течет на / из моего компьютера, в том числе в зашифрованном виде. Мне не нравится "таинственная" необслуживаемая активность в сети и отсутствие возможности узнать какие этот процесс отправляет их (и лень разбираться с каждым делом в отдельности).
Ответы:
Взгляни на ssldump , По функциональности он похож на tcpdump, но с соответствующими привилегиями и ключами вы сможете отслеживать трафик.
источник
Я считаю, что ключи шифрования не являются статичными, и они меняются в течение сеанса. Так что было бы почти невозможно достичь этого.
источник