我正在嘗試從我創建的 VirtualBox(Android)中嗅探 ssl 流量。我正在使用 VirtualBox 的內建 pcap 系統來嗅探常規流量,但顯然這不適用於 ssl。我想做的是產生新的根密鑰,並查看哪些應用程式容易受到這種攻擊(所以實際上這是 MITM 攻擊)。但因為沒有“VirtualBox 網路介面”,我有點被困在這裡。有人願意給我一個先機嗎?
答案1
SSL 加密是在應用程式層完成的,因此您要么需要修改要嗅探的應用程式(例如瀏覽器),要么需要發起中間人攻擊(例如使用 mitmproxy 或 burp suite)。只有當您擁有目標伺服器的私鑰並且使用 RSA 金鑰交換時,被動 SSL 嗅探和解密才可能實現,但現代網站使用 (EC)DHE 金鑰交換來抵抗此類嗅探。
答案2
您可以建立虛擬網路 ( internet <--> proxy vm <--> (virtual) internal network) 並在網關電腦上執行透明攔截代理程式。這是 mitmproxy 的教學:http://mitmproxy.org/doc/tutorials/transparent-dhcp.html