oSpy : pour analyser les flux SSL
Page 1 sur 1 • Partager •
oSpy : pour analyser les flux SSL
par sioban le Jeu 11 Mar 2010 - 16:52
Cela m'arrive souvent d'avoir besoin d'analyser le trafic réseau pour débugger des comportements.
Pour analyser le trafic HTTP, j'utilise soit HTTPFox (voir cette demo, un addon à Firefox, soit DebugBar (voire aussi IEtester qui permet de tester une même page web sous les différentes version d'IE), un addon à Internet Explorer.
Pour HTTPS la chose se complique : autant, il existe une astuce sous Firefox pour analyser le trafic HTTPS, autant il faut payer pour pouvoir le faire sous IE.
De plus cela ne fonctionne qu'avec IE ou Firefox, si vous avez une application qui discute en HTTP et que vous voulez analyser le trafic généré, vous devez vous tourner vers Wireshark mais impossible d'analyser le trafic HTTPS sans lancer l'artillerie lourde (Ettercap-NG, qui permet de faire des attaques Man-In-The-Middle et de casser le SSL. Un petit tuto pour les branchés).
Mais c'est finit, voici maintenant oSpy qui analyse le trafic HTTP/HTTPS directement à la source au cœur des applications !
Plus d'info chez Korben : http://www.korben.info/ospy-sniffer.html
PS: il existe aussi des solutions à base de proxy, stunnel, etc pour analyser les flux SSL mais c'est lourd à mettre en œuvre.
Pour analyser le trafic HTTP, j'utilise soit HTTPFox (voir cette demo, un addon à Firefox, soit DebugBar (voire aussi IEtester qui permet de tester une même page web sous les différentes version d'IE), un addon à Internet Explorer.
Pour HTTPS la chose se complique : autant, il existe une astuce sous Firefox pour analyser le trafic HTTPS, autant il faut payer pour pouvoir le faire sous IE.
De plus cela ne fonctionne qu'avec IE ou Firefox, si vous avez une application qui discute en HTTP et que vous voulez analyser le trafic généré, vous devez vous tourner vers Wireshark mais impossible d'analyser le trafic HTTPS sans lancer l'artillerie lourde (Ettercap-NG, qui permet de faire des attaques Man-In-The-Middle et de casser le SSL. Un petit tuto pour les branchés).
Mais c'est finit, voici maintenant oSpy qui analyse le trafic HTTP/HTTPS directement à la source au cœur des applications !
Plus d'info chez Korben : http://www.korben.info/ospy-sniffer.html
PS: il existe aussi des solutions à base de proxy, stunnel, etc pour analyser les flux SSL mais c'est lourd à mettre en œuvre.
Dernière édition par sioban le Jeu 11 Mar 2010 - 20:00, édité 1 fois
sioban- Coadmin
- Nombre de messages: 15220
Localisation: Dans l'antre du forum
monster- NHFR All Stars
- Nombre de messages: 6925
Localisation: sainte pazanne -
Re: oSpy : pour analyser les flux SSL
par sioban le Jeu 11 Mar 2010 - 20:09
pas encore essayé, mais promis, demain je test !
sioban- Coadmin
- Nombre de messages: 15220
Localisation: Dans l'antre du forum
Re: oSpy : pour analyser les flux SSL
par sioban le Ven 12 Mar 2010 - 9:49
Bon c'est pas tout simple à utiliser mais c'est puissant !!
Voici quelques tutos :
Sniffing SSL : http://people.collabora.co.uk/~oleavr/oSpy/ssl-sniffing.html
Un truc qui est super puissant, la visualisation des conversations :
- http://projects.collabora.co.uk/~oleavr/oSpy/visualization-miniview.html
- http://people.collabora.co.uk/~oleavr/oSpy/multi-protocol-visualization.html
- http://projects.collabora.co.uk/~oleavr/oSpy/tcp-visualizer.html
On peut aussi analyser le trafic WLM (MSN) :
- http://projects.collabora.co.uk/~oleavr/oSpy/msn-trace-inspection-basic.html
- http://projects.collabora.co.uk/~oleavr/oSpy/msn-trace.html
- http://projects.collabora.co.uk/~oleavr/oSpy/msn-product-key.html
- http://projects.collabora.co.uk/~oleavr/oSpy/msn-trace-inspection-p2p.html
L'intégrer avec IDA (power user only !) :
- http://projects.collabora.co.uk/~oleavr/oSpy/ida-integration.html
Interagir et modifier le comportement de l'application surveillée :
- http://people.collabora.co.uk/~oleavr/oSpy/softwall.html
Vous trouverez aussi un blog assez complet ici : http://oleandre.wordpress.com/
Cela dit, keyscrambler fait bien son boulot, je n'arrive pas à choper les mots de passe ^^
Voici quelques tutos :
Sniffing SSL : http://people.collabora.co.uk/~oleavr/oSpy/ssl-sniffing.html
Un truc qui est super puissant, la visualisation des conversations :
- http://projects.collabora.co.uk/~oleavr/oSpy/visualization-miniview.html
- http://people.collabora.co.uk/~oleavr/oSpy/multi-protocol-visualization.html
- http://projects.collabora.co.uk/~oleavr/oSpy/tcp-visualizer.html
On peut aussi analyser le trafic WLM (MSN) :
- http://projects.collabora.co.uk/~oleavr/oSpy/msn-trace-inspection-basic.html
- http://projects.collabora.co.uk/~oleavr/oSpy/msn-trace.html
- http://projects.collabora.co.uk/~oleavr/oSpy/msn-product-key.html
- http://projects.collabora.co.uk/~oleavr/oSpy/msn-trace-inspection-p2p.html
L'intégrer avec IDA (power user only !) :
- http://projects.collabora.co.uk/~oleavr/oSpy/ida-integration.html
Interagir et modifier le comportement de l'application surveillée :
- http://people.collabora.co.uk/~oleavr/oSpy/softwall.html
Vous trouverez aussi un blog assez complet ici : http://oleandre.wordpress.com/
Cela dit, keyscrambler fait bien son boulot, je n'arrive pas à choper les mots de passe ^^
sioban- Coadmin
- Nombre de messages: 15220
Localisation: Dans l'antre du forum
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum