|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
09.08.2013, 18:45 | #1 |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Обход снифера HTTP Analyzer
Добрый вечер. Возник вопрос. Каким образом браузеры во время работы через https не дают этому сниферу "внедряться" к себе и смотреть отправляемые данные? Скажем при работе моей софтины через https, снифер с легкостью показывает отправляемые данные на сайт https://site.com .
Как пример Как быть? Как защититься ? PS. HTTP Debugger так не умеет |
09.08.2013, 19:45 | #2 | |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
Защититься в принципе нельзя, утилита типа Fiddler, ставит себя как proxy и прикручивает свой ssl-сертификат, и расшифровывает трафик. про возможности Wireshark вообще молчу. Так же есть несколько других способов выуживать расшифрованный трафик. |
|
09.08.2013, 20:02 | #3 |
Участник клуба
Регистрация: 12.09.2012
Сообщений: 1,030
|
Потому что протокол другой, да к тому же защищенный.
Что нужно программисту: Компьютер, Среда программирование, Воображение, Прямые руки, Мозги, Знания этой среды программирования.
Программист-это профессия, а программирование-это моё хобби. |
09.08.2013, 22:41 | #4 |
Форумчанин
Регистрация: 19.08.2011
Сообщений: 329
|
Как на счет такого варианта: скажем, TCP-протокол со своими дейтаграммами? Но. Все это опять же можно отследить. Если с данными крайне конфиденциально, то подумать о шифровании пакета/данных. И на стороне сервера необходимо расшифровать структуру пакета/данных.
|
09.08.2013, 23:37 | #5 |
Форумчанин
Регистрация: 16.04.2007
Сообщений: 225
|
а вообще ЗАЧЕМ? ты что ММО пишешь?
|
10.08.2013, 08:01 | #6 | ||||
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Цитата:
1) Пробовал проснифать софт через HTTP Debugger, он ни чего не показал. Это навело меня на мысль что HTTP Analyzer внедряется в процесс. 2) Нашел один пост на стороннем форуме, где речь шла как раз о HTTP Analyzer, цитирую Цитата:
3) Ну и самое убедительное. Был поставлен VirtualBox, в него закинут софт и запущен там, HTTP Analyzer снифал VirtualBox. Результат, HTTP Analyzer не показал как софт делал соединения по https. Так что HTTP Analyzer внедряется в процесс, это 100%. Но ведь браузеры это как-то обходят. Так что вопрос остается открытым. Цитата:
Цитата:
|
||||
10.08.2013, 13:49 | #7 |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Обратно ни кто не подскажет
|
10.08.2013, 15:04 | #8 |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
И если запущен отключаться? Не думаю что это хорошо
|
11.08.2013, 11:49 | #9 | |
Пользователь
Регистрация: 11.08.2013
Сообщений: 77
|
Цитата:
не думаю что столь простая программа внедряется автоматом во все процессы без посторонней помощи Последний раз редактировалось Le0n4iko_o; 11.08.2013 в 15:11. |
|
11.08.2013, 19:34 | #10 | |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Цитата:
То что вы выложили, к сожаления не помогло. Снифер все равно смог подглядеть трафик. Человек_Борща, как я и думал, если для обмена данными нужен клиентский сертификат, типа авторизация по сертификатам и т.д, Fiddler не может расшифровать https. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баг! Не придвиденная ситуация снифера | jasul | PHP | 4 | 12.03.2012 08:01 |
Поиск по БД в Query Analyzer | kolob2000 | C/C++ Базы данных | 5 | 04.04.2011 18:53 |
Нужна модернизация кода для снифера | masterbloger | Помощь студентам | 3 | 09.01.2011 14:29 |
Авторизация на сайте, в HTTP Analyzer работает в программе нет. | Человек_Борща | Работа с сетью в Delphi | 6 | 06.12.2010 15:40 |