自分で作成した VirtualBox (Android) から SSL トラフィックをスニッフィングしようとしています。VirtualBox の組み込み pcap システムを使用して通常のトラフィックをスニッフィングしていますが、明らかに SSL では機能しません。私がやろうとしているのは、新しいルート キーを生成し、どのアプリがこの種の攻撃に対して脆弱であるかを確認することです (つまり、実際には一種の MITM 攻撃です)。しかし、「VirtualBox ネットワーク インターフェイス」がないため、ここで行き詰まっています。私に有利なスタートを切らせてくれる人はいませんか?
答え1
SSL 暗号化はアプリケーション層で行われるため、スニッフィングするアプリケーション (ブラウザなど) を変更するか、中間者攻撃 (mitmproxy や burp suite など) を仕掛ける必要があります。パッシブ SSL スニッフィングと復号化は、ターゲット サーバーの秘密キーがあり、RSA キー交換が使用されている場合にのみ可能ですが、最近のサイトでは、この種のスニッフィングに耐性のある (EC)DHE キー交換が使用されています。
答え2
仮想ネットワーク ( internet <--> proxy vm <--> (virtual) internal network) を作成し、ゲートウェイ マシン上で透過的なインターセプト プロキシを実行できます。以下は mitmproxy のチュートリアルです。http://mitmproxy.org/doc/tutorials/transparent-dhcp.html