내가 만든 VirtualBox(Android)에서 SSL 트래픽을 스니핑하려고 합니다. 저는 VirtualBox의 내장 pcap 시스템을 사용하여 일반 트래픽을 스니핑하고 있지만 분명히 SSL에서는 작동하지 않습니다. 제가 하려는 작업은 새로운 루트 키를 생성하고 어떤 앱이 이런 종류의 공격에 취약한지 확인하는 것입니다(실제로 이는 일종의 MITM 공격입니다). 하지만 'VirtualBox 네트워크 인터페이스'가 없기 때문에 여기에 갇히게 됩니다. 나에게 먼저 시작을 해주고 싶은 사람이 있나요?
답변1
SSL 암호화는 애플리케이션 계층에서 수행되므로 스니핑하려는 애플리케이션(예: 브라우저)을 수정하거나 중간자 공격(예: mitmproxy 또는 Burp Suite 사용)을 실행해야 합니다. 수동 SSL 스니핑 및 암호 해독은 대상 서버의 개인 키가 있고 RSA 키 교환을 사용하는 경우에만 가능하지만 최신 사이트에서는 이러한 종류의 스니핑에 강한 (EC)DHE 키 교환을 사용합니다.
답변2
가상 네트워크( )를 생성 internet <--> proxy vm <--> (virtual) internal network하고 게이트웨이 시스템에서 투명 가로채기 프록시를 실행할 수 있습니다. mitmproxy에 대한 튜토리얼은 다음과 같습니다.http://mitmproxy.org/doc/tutorials/transparent-dhcp.html