Bu yazımda ssl li bir trafiği nasıl dinleyebileceğimizden bahsedeğim.
SSL li trafiği dinleyebilmek için kesinlikle ssl sertifikasına sahip olmamız gerekir aksi taktir de dinleme işleminden anlamlı veriler elde edemeyiz.
SSL sertifikasının elimizde olduğunu var sayar isek, dinleme işlemini ssldump tool u ile gerçekleştireceğiz.
Kullanımı :
ssldump -i eth0 port 443 –> 443. porttan geçen https trafiğini izler.
ssldump -i eth0 port 443 and host 1.1.1.1 –> 1.1.1.1 ile sunucu arasındaki https trafiğini izler.
ssldump -d -H -k /home/user/ssl.key -i etho tcp port 443 and host 1.1.1.1
1.1.1.1 hostuna ait https trafiğini yukarıdaki komut ile dinleyebiliriz.
daha detaylı bilgi için http://www.rtfm.com/ssldump/ adresini inceleyebilirsiniz.
Faydalı olabilmesi temennisi ile..
