Hallo,

ich möchte die lokale SSL-Kommunikation des Internet-Explorers im Klartext einsehen, während ich auf eine verschlüsselte Seite surfe.

Theoretisch müsste das ja möglich sein, da ich ja alle Keys theoretisch lokal verfügbar habe.
Ich habe schon mit Wireshark den lokalen Traffic aufgezeichnet. Gibt es nun eine Möglichkeit das Capture-File zu "entschlüsseln"?:confused:

Capture-File entschlüsseln weiß ich nich, aber Ettercap kann MITM-Attacken mit Fake-Zertifikaten durchführen. Dabei bekommt jede Seite nicht das SSL-Zertifikat der anderen Seite, sondern eins von Ettercap. Die Verbindung ist dann in diesem Fall jeweils nur von IE zu Ettercap verschlüsselt, kann unverschlüsselt aufgezeichnet werden, wie Du es brauchst, und findet dann wieder verschlüsselt mit dem Server statt.

Normalerweise bemerkt man am Client dann, dass das Zertifikat nicht original ist. Sofern das nicht wichtig für Deinen Test ist, wäre das ja egal.

Ob man auch die lokalen Zertifikate in Ettercap verwenden kann, weiß ich nicht. Vielleicht macht das die Sache aber noch einfacher.

Viel Glück bei Deinen seltsamen Versuchen und stell mir keinen Blödsinn an. Spionieren ist nämlich verboten.

Viel Glück bei Deinen seltsamen Versuchen und stell mir keinen Blödsinn an. Spionieren ist nämlich verboten.

Danke.
Ich will eigentlich die Kommunikation eines Plugins analysieren und nicht spionieren. :rolleyes:

Die Frage ist, ob Du die Daten abgreifen kannst bevor sie verschluesselt werden. Dann kann man sich das Key Geraffel sparen ;)

Hast Du mal ssldump probiert? Da kann man die Keys mitgeben.
http://prefetch.net/articles/debuggingssl.html

Gruss
403

Danke.
Ich will eigentlich die Kommunikation eines Plugins analysieren und nicht spionieren. :rolleyes:

Würde dies jedoch ein anderer vornehmen, wäre das doch "spionieren", oder? ;-)
Was möchtest Du eigentlich genau (welche Beweggründe hast Du und was möchtest Du eigentlich sehen (rein aus Neugierde (meinerseits))?

Dass SSL nicht klar eingesehen werden soll ist ja eigentlich die Aufgabe von SSL ;-)

hi!

verwende eine hook-libary für das ssl von windows.
damit geht sowas easy.

//richard

Wenn Dein capture-file ansetzt bevor eine (persistente) SSL-Sitzung gestartet wurde _und_ Du den privaten Schlüssel des Servers besitzt, kannst Du eine per wireshark/tcpdump mitgeschnittene Sitzung entschlüsseln ...

Der privaten Schlüssel mitsamt der Adress-/Port-/Protokollmatrix muß unter "Edit" -> "Preferences" -> "Protocols" -> "SSL" eingestellt werden.