Estou tentando detectar o tráfego SSL de um VirtualBox que criei (Android). Estou usando o sistema pcap integrado do VirtualBox para detectar tráfego regular, mas obviamente isso não funciona para SSL. O que estou tentando fazer é gerar novas chaves raiz e ver quais aplicativos são vulneráveis a esse tipo de ataque (na verdade, é um tipo de ataque MITM). Mas como não existe uma 'interface de rede VirtualBox', estou meio preso aqui. Existe alguém que quer me dar uma vantagem?
Responder1
A criptografia SSL é feita na camada do aplicativo, portanto, você precisará modificar o aplicativo que deseja detectar (por exemplo, o navegador) ou montar um ataque man-in-the-middle (como mitmproxy ou burp suite). A detecção e descriptografia passiva de SSL só são possíveis se você tiver a chave privada do servidor de destino e se a troca de chaves RSA for usada, mas os sites modernos usam a troca de chaves (EC)DHE, que é resistente a esse tipo de detecção.
Responder2
Você pode criar uma rede virtual ( internet <--> proxy vm <--> (virtual) internal network) e executar um proxy de interceptação transparente na máquina Gateway. Aqui está um tutorial para mitmproxy:http://mitmproxy.org/doc/tutorials/transparent-dhcp.html