Перехват url запрошенных страниц
От: Михaил  
Дата: 12.10.18 08:09
Оценка:
Привет
Какой наиболее оптимальный способ перехватить url запросы браузеров к web-серверам? Насколько я понимаю, это делают антивирусы. Самая большая сложность — то, что большинство запросов https, поэтому для получения url приходится расшифровывать траффик (поддельным mitm сертификатом? Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?)
Re: Перехват url запрошенных страниц
От: Nikolay_Ch Россия  
Дата: 12.10.18 08:15
Оценка: 2 (1)
Здравствуйте, Михaил, Вы писали:

М>Привет
М>Какой наиболее оптимальный способ перехватить url запросы браузеров к web-серверам? Насколько я понимаю, это делают антивирусы. Самая большая сложность — то, что большинство запросов https, поэтому для получения url приходится расшифровывать траффик (поддельным mitm сертификатом? Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?)
Если для отладки, то я использую Fiddler...

Если это нужно делать программно, то... делать свой прокси, с поддельными сертификатами...
Отредактировано 12.10.2018 8:16 Nikolay_Ch . Предыдущая версия .
Re: Перехват url запрошенных страниц
От: Anton Batenev Россия https://github.com/abbat
Дата: 12.10.18 09:40
Оценка: 2 (1)
Здравствуйте, Михaил, Вы писали:

М> Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?

Антивирусы ставят свой сертификат в список доверенных, после чего организуют MITM (а т.к. сертификат в списке доверенных, браузеры уже не ругаются).
Re: Перехват url запрошенных страниц
От: vsb Казахстан  
Дата: 12.10.18 10:08
Оценка: 2 (1) +1
Здравствуйте, Михaил, Вы писали:

М>Привет
М>Какой наиболее оптимальный способ перехватить url запросы браузеров к web-серверам? Насколько я понимаю, это делают антивирусы. Самая большая сложность — то, что большинство запросов https, поэтому для получения url приходится расшифровывать траффик (поддельным mitm сертификатом? Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?)

Про MITM сказали, это самый разумный способ. Но кроме этого можно просто написать дополнение к браузеру (или даже внедриться в процесс). Ещё как вариант можно попросить браузер логгировать все ключи шифрования и расшифровывать трафик без MITM, но это очень плохой подход, его я бы не советовал применять.
Re: Перехват url запрошенных страниц
От: -prus-  
Дата: 14.10.18 16:48
Оценка:
Здравствуйте, Михaил, Вы писали:

М>Привет
М>Какой наиболее оптимальный способ перехватить url запросы браузеров к web-серверам? Насколько я понимаю, это делают антивирусы. Самая большая сложность — то, что большинство запросов https, поэтому для получения url приходится расшифровывать траффик (поддельным mitm сертификатом? Как антивирусы делают так, чтоб браузеры не жаловались на сертификат?)

Еще, если браузер использует WinInet-функций для приема/отправки данных типа InternetOpenUrl, HttpOpenRequest, InternetReadFile, InternetWriteFile ну и тп (Internet Explorer, например), то можно их перехватывать. Они работают выше уровня шифрования данных, так что там можно видеть не зашифрованный контент. Можно взять Detours и для теста в InternetExplorer'e захукать нужные функции и посмотреть.
С уважением,
Евгений
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.