Re: Visualiser le contenu d'un dialogue HTTPS

Le 14/06/06, David Prévot <davidp@altern.org > a écrit :

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Patrice OLIVER a écrit :
> Bonsoir,
>
> Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP.
> On récupère ainsi les requêtes GET et les pages que le serveur renvoie.
> Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des
> 'Application Data' du protole TLS.
>
> Je sais qu'il y a un échange de certificat entre le navigateur et le
> serveur et que cela permet de décrypter l'information.
> Auriez-vous une idée pour intercepter le traffic après décryptage ? (un
> proxy, ou autre, je ne sais pas ...)

L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de
prendre la clef échangée par le navigateur directement ?
Il serait ainsi possible de décoder le trafic...

Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses
clefs générée par le navigateur (si le fonctionnement est effectivement
analogue à celui du ssh).

David

PS : Merci de poster sur cette liste en texte brut
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)

iD8DBQFEkEXs18/WetbTC/oRAp8EAJ45TlImqofqEdMvsNkS4wTcfAb6VwCfQAlW
6FVixOitF+Y5ZmgCGjrsg2c=
=2T89
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org