forum.opennet.ru - "вскрыть SSL" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"вскрыть SSL"

Форум Информационная безопасность (Шифрование, SSH, SSL / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"вскрыть SSL"	–1 +/–
Сообщение от Сергей (??) on 22-Янв-15, 23:42
Всем привет! Имеется планшет, выход в интернет через WI-FI и мой сервер. Есть приложение в андроиде, которое общается со своими серверами по HTTPS. Есть ли какая-то возможность расшифровывать данный трафик на моем сервере tcpdump'ом? Заранее благодарен за ответы!!!
Ответить \| Правка \| Cообщить модератору

Оглавление

вскрыть SSL, vg, 00:41 , 23-Янв-15, (1)

вскрыть SSL, Сергей, 00:53 , 23-Янв-15, (2)

вскрыть SSL, fantom, 12:25 , 23-Янв-15, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "вскрыть SSL" +/–

Сообщение от vg (??) on 23-Янв-15, 00:41

чем лог дебаг на сервере не угодил?
попробуйте stunnel

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "вскрыть SSL" +/–

Сообщение от Сергей (??) on 23-Янв-15, 00:53

> чем лог дебаг на сервере не угодил?
> попробуйте stunnel
Дебаг логов от tcpdump'а?
Спасибо за ответ! Можете просто немного описать алгоритм предлагаемого решения? Я не знаком с stunnel, просто не представляю как им воспользоваться для решения задачи.
Заранее благодарен!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "вскрыть SSL" +/–

Сообщение от fantom (ok) on 23-Янв-15, 12:25

> Всем привет!
> Имеется планшет, выход в интернет через WI-FI и мой сервер. Есть приложение
> в андроиде, которое общается со своими серверами по HTTPS.
> Есть ли какая-то возможность расшифровывать данный трафик на моем сервере tcpdump'ом?
> Заранее благодарен за ответы!!!
Зависит от мощей сервера, алгоритмов шифрования, необходимой оперативности или возможности стырить корневой сертификат одного из удостоверяющих центров(ну или купить корпоративную систему безопасности, элементом который таковой является)...
Если у вас что-то слабее вычислительного кластера из ТОП-500 кластеров мира - то про дешифровку в сроки "до пенсии" можно забыть вне зависимости от алгоритма шифрования.
Если вы в состоянии стырить корневой сертификат одного из удостоверяющих центров - то можете стать очень богатым человеком но скорее всего ненадолго...
Есть еще вариант тщательного исследования ПО планшета и сервера, поиск слабостей/уязвимостей и попытка дешифровки...

Так что более-менее нормальный ответ на ваш вопрос:
Возможность гипотетическая есть, но в условиях обычного домашнего пользователя настолько близка к нулю, что от нуля практически не отличима.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "вскрыть SSL"	+/–
Сообщение от vg (??) on 23-Янв-15, 00:41
чем лог дебаг на сервере не угодил? попробуйте stunnel
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "вскрыть SSL"	+/–
	Сообщение от Сергей (??) on 23-Янв-15, 00:53
	> чем лог дебаг на сервере не угодил? > попробуйте stunnel Дебаг логов от tcpdump'а? Спасибо за ответ! Можете просто немного описать алгоритм предлагаемого решения? Я не знаком с stunnel, просто не представляю как им воспользоваться для решения задачи. Заранее благодарен!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "вскрыть SSL"	+/–
Сообщение от fantom (ok) on 23-Янв-15, 12:25
> Всем привет! > Имеется планшет, выход в интернет через WI-FI и мой сервер. Есть приложение > в андроиде, которое общается со своими серверами по HTTPS. > Есть ли какая-то возможность расшифровывать данный трафик на моем сервере tcpdump'ом? > Заранее благодарен за ответы!!! Зависит от мощей сервера, алгоритмов шифрования, необходимой оперативности или возможности стырить корневой сертификат одного из удостоверяющих центров(ну или купить корпоративную систему безопасности, элементом который таковой является)... Если у вас что-то слабее вычислительного кластера из ТОП-500 кластеров мира - то про дешифровку в сроки "до пенсии" можно забыть вне зависимости от алгоритма шифрования. Если вы в состоянии стырить корневой сертификат одного из удостоверяющих центров - то можете стать очень богатым человеком но скорее всего ненадолго... Есть еще вариант тщательного исследования ПО планшета и сервера, поиск слабостей/уязвимостей и попытка дешифровки... Так что более-менее нормальный ответ на ваш вопрос: Возможность гипотетическая есть, но в условиях обычного домашнего пользователя настолько близка к нулю, что от нуля практически не отличима.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору