Обход снифера HTTP Analyzer

[Человек_Борща]

Цитата:

Так что HTTP Analyzer внедряется в процесс, это 100%. Но ведь браузеры это как-то обходят.

О том, что HTTP Analyzer использует довольно кривой метод через внедрение в процесс - мне доподлинно известно и довольно давно.

HTTP Analyzer не имеет поддержки HTTPS соединения хотя бы потому что нет единого стандарта библиотеки OpenSSL.

Скачал коды, по-изменял имена экспортируемых методов или вообще в др. библиотеку запаковал, и вот те на openSSL, который не проглотят твои какие угодно Hook'и из DLL или же вообще из ядра.

Потому, если HTTP Analyzer видит трафик - значит это не HTTPS соединение вовсе.
А заставить работать, клиентов с сервером, по HTTPS но без шифрования, довольно просто.

Цитата:

Человек_Борща, как я и думал, если для обмена данными нужен клиентский сертификат, типа авторизация по сертификатам и т.д, Fiddler не может расшифровать https.

Вас удивит, что Fiddler может установить свой сертификат, и херить им все шифрованные каналы? Покопайтесь в настройках.
Все, кроме спец. https каналов, которых не так уж и много в сети интернет(нет, это не те сайтики, где при заходе, просит установить сертификат).

Цитата:

Делай защиту от внедрение exe и проверяй , так ли это .

Проще застрелиться, если вы не умеете писать драйвера.

[bakanaev]

Человек_Борща,

Цитата:

Потому, если HTTP Analyzer видит трафик - значит это не HTTPS соединение вовсе.

Так, ну а как тогда узнать что соединение не https и не шифровано?
Вот скрин Fiddler'a
1) Соединение через браузер Google Chrome, сайт https://google.ru
2) Соединение через мой софт, адрес https://api.***.ru
кликабельно

[Человек_Борща]

вот, вон та надпись "HTTPS decruption disabled. См. настройки." - как бы намекает....
Да и данные справа уже кое-то, такое в обычном запросе ты нифига не увидишь.

[bakanaev]

Человек_Борща, я к чему этот скрин привел то, что бы доказать что соединения шифровано и идет по https, но HTTP Analyzer все равно показывает что уходит\приходит. Вот теперь как вы убедились что соединение шифровано, может подскажите как обойти HTTP Analyzer ?


А насчет

Цитата:

вон та надпись "HTTPS decruption disabled. См. настройки." - как бы намекает....

я уже говорил, что Fiddler попросил сертификат и обломался, т.к файлы .crt и .key надежно спрятаны и юзеру их не достать, соответственно и Fiddler'у их ни кто не даст.

[Человек_Борща]

Цитата:

я уже говорил, что Fiddler попросил сертификат и обломался, т.к файлы .crt и .key надежно спрятаны и юзеру их не достать

у Fiddler'а есть собственный сертификат. Его достаточно, для расшифровки большенства каналов.
Достать сертификат из браузера тоже не сложно, в частности из мазилы и хрома.

Цитата:

может подскажите как обойти HTTP Analyzer ?

Я же вам написал, что никак.

Не ловит HTTP Analyzer, так поймает WinpCap прямой из ring0.

[bakanaev]

Цитата:

Я же вам написал, что никак.

Ну как это ни как))?? Браузеры могут, а софт не сможет? Глупости

Цитата:

у Fiddler'а есть собственный сертификат. Его достаточно, для расшифровки большенства каналов.

Если использовать сертификат Fiddler'a, сервер выдает

Цитата:

400 Bad Request
No required SSL certificate was sent

Цитата:

Достать сертификат из браузера тоже не сложно, в частности из мазилы и хрома.

Достать из браузера не выйдет, т.к это не .p12 и он вообще о браузерах не шла речь))

[IvaniuS]

Цитата:

Сообщение от bakanaev

Ну как это ни как))?? Браузеры могут, а софт не сможет? Глупости

браузеры - не софт?
и кто сказал что браузеры могут? выше тебе написали что, если НТТР анализер не сможет - другие смогут пройти защиту, да и на сколько я знаю нету еще таких программ (самописных без бюджета), которым нужна была бы подобная защита т.к. это не целесообразно (овчинка выделки не стоит)

[Человек_Борща]

Цитата:

Ну как это ни как))?? Браузеры могут, а софт не сможет?

Софт как и браузер, если плохо настроить, то будет плохо.

[bakanaev]

Цитата:

Сообщение от Человек_Борща

Софт как и браузер, если плохо настроить, то будет плохо.

А как хорошо настроить ?

[Alex11223]

Что такое HTTP Analyzer и чего автор от него хочет когда есть Fiddler и расширения для браузеров типа HttpFox?