Привет
Какой наиболее оптимальный способ перехватить url запросы браузеров к web-серверам? Насколько я понимаю, это делают антивирусы. Самая большая сложность — то, что большинство запросов https, поэтому для получения url приходится расшифровывать траффик (поддельным mitm сертификатом? Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?)
Здравствуйте, Михaил, Вы писали:
М>Привет М>Какой наиболее оптимальный способ перехватить url запросы браузеров к web-серверам? Насколько я понимаю, это делают антивирусы. Самая большая сложность — то, что большинство запросов https, поэтому для получения url приходится расшифровывать траффик (поддельным mitm сертификатом? Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?)
Если для отладки, то я использую Fiddler...
Если это нужно делать программно, то... делать свой прокси, с поддельными сертификатами...
Здравствуйте, Михaил, Вы писали:
М>Привет М>Какой наиболее оптимальный способ перехватить url запросы браузеров к web-серверам? Насколько я понимаю, это делают антивирусы. Самая большая сложность — то, что большинство запросов https, поэтому для получения url приходится расшифровывать траффик (поддельным mitm сертификатом? Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?)
Про MITM сказали, это самый разумный способ. Но кроме этого можно просто написать дополнение к браузеру (или даже внедриться в процесс). Ещё как вариант можно попросить браузер логгировать все ключи шифрования и расшифровывать трафик без MITM, но это очень плохой подход, его я бы не советовал применять.
Здравствуйте, Михaил, Вы писали:
М>Привет М>Какой наиболее оптимальный способ перехватить url запросы браузеров к web-серверам? Насколько я понимаю, это делают антивирусы. Самая большая сложность — то, что большинство запросов https, поэтому для получения url приходится расшифровывать траффик (поддельным mitm сертификатом? Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?)
Еще, если браузер использует WinInet-функций для приема/отправки данных типа InternetOpenUrl, HttpOpenRequest, InternetReadFile, InternetWriteFile ну и тп (Internet Explorer, например), то можно их перехватывать. Они работают выше уровня шифрования данных, так что там можно видеть не зашифрованный контент. Можно взять Detours и для теста в InternetExplorer'e захукать нужные функции и посмотреть.