Win10 x64 22H2. В студии запускаю на localhost через Kestrel сервис на .NET 7. Сам сервис ходит во внешний мир еще на пару урлов по https. Чем и как смотреть его наружный траффик? Fiddler почему-то не хочет показывать его запросы.
Re: .NET Core сервис и просмотр его внешнего HTTPS траффика
Здравствуйте, Glestwid, Вы писали:
G>Win10 x64 22H2. В студии запускаю на localhost через Kestrel сервис на .NET 7. Сам сервис ходит во внешний мир еще на пару урлов по https. Чем и как смотреть его наружный траффик? Fiddler почему-то не хочет показывать его запросы.
Здравствуйте, Glestwid, Вы писали:
G>Win10 x64 22H2. В студии запускаю на localhost через Kestrel сервис на .NET 7. Сам сервис ходит во внешний мир еще на пару урлов по https. Чем и как смотреть его наружный траффик? Fiddler почему-то не хочет показывать его запросы.
Да, с установкой fiddler как прокси он стал показывать запросы во внешний мир. Но тут усложнение добавилось — есть React приложение, которое крутится на той же машине, что и коровский сервис. И зовет react мой сервис через localhost. Так вот, fiddler ни в какую не хочет показывать какие запросы идут в мой коровский сервис. Как это пофиксить?
Re[3]: .NET Core сервис и просмотр его внешнего HTTPS траффи
Здравствуйте, m2user, Вы писали:
_>>HTTPS, в общем случае (с современными популярными шифрами) шарк не поможет.
M>А в частном? С какими менее современными SSL/TLS шифрами справится wireshark?
Ни с какими не справится, это не инструмент для взлома шифров. Ну может NULL "расшифрует", если убедишь браузер по нему подключиться, но скорей всего не убедишь.
Можно расшифровать трафик, если сможешь настроить целевое приложение таким образом, чтобы оно сохраняло сессионные ключи TLS. В интернете можно найти инструкции. Но тут речь не о взломе, конечно.
Re[3]: .NET Core сервис и просмотр его внешнего HTTPS траффи
Здравствуйте, serg_joker, Вы писали:
S>>Сейчас модно Wireshark _>HTTPS, в общем случае (с современными популярными шифрами) шарк не поможет.
С чего бы это??
Wireshark или Fiddler же просто устанавливают MITM рутовый сертификат, который подменяет сертификаты сайтов трафик с котороыми надо смотреть.
То есть для каждого сайта делается в ратнайме сертификат подписанный доверенным рутовым, и трафик перешифровывается.
Какая разница какой там шифр, он же его не расшифровывает в реальности, просто подменяет сертификат на свой.
Т.е. фактически имеем этакий "центр сертификации" который выдает доверенные сертификаты любому сайту, в рантайме.
vsb>Ни с какими не справится, это не инструмент для взлома шифров. Ну может NULL "расшифрует", если убедишь браузер по нему подключиться, но скорей всего не убедишь. vsb>Можно расшифровать трафик, если сможешь настроить целевое приложение таким образом, чтобы оно сохраняло сессионные ключи TLS. В интернете можно найти инструкции. Но тут речь не о взломе, конечно.
В теме обсуждается Fiddler, что подразумевает возможность SSL bump.
Меня интересует, в каких сценариях wireshark не заменит Fiddler.
Re[4]: .NET Core сервис и просмотр его внешнего HTTPS траффи
Здравствуйте, m2user, Вы писали:
_>>HTTPS, в общем случае (с современными популярными шифрами) шарк не поможет.
M>А в частном? С какими менее современными SSL/TLS шифрами справится wireshark?
RSA — может. Есть прямо в интерфейсе загрузка ключей. Но и это поможет только если мы котролируем сервер, т.е. ключ можем получить.
Здравствуйте, bnk, Вы писали:
bnk>С чего бы это??
... bnk>Wireshark или Fiddler же просто устанавливают MITM рутовый сертификат, который подменяет сертификаты сайтов трафик с котороыми надо смотреть.
... bnk>Для Fiddler это выглядит примерно так
... bnk>Image: 2023_08_03_17_55_24_image.png
С того, что Wireshark — это сниффер, а не прокси? Как ты сниффером собираешься MITM делать?
Re[5]: .NET Core сервис и просмотр его внешнего HTTPS траффи
Здравствуйте, serg_joker, Вы писали:
bnk>>С чего бы это?? bnk>>Wireshark или Fiddler же просто устанавливают MITM рутовый сертификат, который подменяет сертификаты сайтов трафик с котороыми надо смотреть.
_>С того, что Wireshark — это сниффер, а не прокси? Как ты сниффером собираешься MITM делать?
Для HTTPS я только Fiddler-ом пользовался.
Из поверхностного гугления решил что в Wireshark так же для расшифровки proxy и SSL сертификат задается. Я не прав?
Re[3]: .NET Core сервис и просмотр его внешнего HTTPS траффика
Здравствуйте, bnk, Вы писали:
bnk>Из поверхностного гугления решил что в Wireshark так же для расшифровки proxy и SSL сертификат задается. Я не прав?
Кто-то из нас неправ. Я не знаю такой возможности у Wireshark, чтоб он в режиме прокси (MITM) умел. Может, я что-то упустил, но сомневаюсь.
Сертификаты (на самом деле, ключи) ему задать можно, и тут 2 варианта, насколько я знаю:
1. Если сервак наш и мы можем использовать RSA — идеальный вариант у WS есть отдельная страница настройки RSA ключа.
2. Если клиент позволяет скидывать на диск результирующий симметричный ключ, результат DH (pre-master). Тогда мы можем сделать дамп, а затем, отдельным этапом этот файл расшифровать, указав файл, в который клиент записал симметричные ключи. Эта настройка на странице протокола TLS.
Re[4]: .NET Core сервис и просмотр его внешнего HTTPS траффика
Статья старая, во времена оные RSA использовался гораздо шире. Сегодня, насколько я в курсе, DH кругом.
Но да, расшифровать трафик, при генерации которого использовался DH, можно, если клиент умеет дампить временные ключи.
Я неверно выразился в своём первом сообщении. Чтобы вайршарком смотреть трафик, закодированный популярным шифром, нужен или контроль над сервером, или специфический контроль над клиентом.
В этом смысле установка корневого сертификата и прокси сильно проще, имхо.
