Re: Visualiser le contenu d'un dialogue HTTPS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Patrice OLIVER a écrit :
> Bonsoir,
>
> Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP.
> On récupère ainsi les requêtes GET et les pages que le serveur renvoie.
> Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des
> 'Application Data' du protole TLS.
>
> Je sais qu'il y a un échange de certificat entre le navigateur et le
> serveur et que cela permet de décrypter l'information.
> Auriez-vous une idée pour intercepter le traffic après décryptage ? (un
> proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de
prendre la clef échangée par le navigateur directement ?
Il serait ainsi possible de décoder le trafic...
Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses
clefs générée par le navigateur (si le fonctionnement est effectivement
analogue à celui du ssh).
David
PS : Merci de poster sur cette liste en texte brut
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
iD8DBQFEkEXs18/WetbTC/oRAp8EAJ45TlImqofqEdMvsNkS4wTcfAb6VwCfQAlW
6FVixOitF+Y5ZmgCGjrsg2c=
=2T89
-----END PGP SIGNATURE-----
Reply to: