HTTPS сниффер

Есть что-то на лету декодируещее https(гуглил, есть пара снифающих, но не умеющих декодировать)? Желательно не тяжеловестное. Заранее благодарен.

 

http analyzer ?

 

Возможно чего-то не понимаю, но зашел на ачат по https и нифига, не видит вообще. Заходил с Оперы, снифинг с нее идет(http).

 

Charles

 

пользуюсь плагином для ОгненнойЛисы тыц

 

А разве можо без "магии" типа мажинации сертификатами словить httpS ?
Вот простой пример:
берем сайт www.mail.ru, заходим туда, в снифере отображается все нормально (он на http), вводим почтовые даные для автирозации и нажимаем войти, в этот момент сразу перекидывает на https, передает авторизационные данные, получает доступ/отказ и возвражает опять http.

Хотите сказать, что без подделки сертификатов или с помощью SSLstrip можно "смотреть" данные под https ?

 

данные передаваемые по https не закодированы, а зашифрованы, соответственно декодировать их нельзя.

 

Разобрался, http analizer без проблем расшифровует https отправленный ишаком. Всем спасибо.

 

AAAA !!! Пля , как так ? )))))))))))))))
без никаких проблем и лишних телодвижений отображает четко логин и пароль(!) , идущем по HTTPS. (как POST запрос)
Так он же вроде шифруется
P.S. в начале не верил, думал шутят ))) а нет, вот сам лично проовал и в аxуе сижу .....

 

в ахуе над чем? над тем что удалось поснифать свой собственный траф?

 

А че? другие сниферы (типа wireshark) даже этого не могут.
А если сделать ARP спуффинг , через себя (или MITM) , тоже будет показывать пароли из HTTPS ? просто комп очень слабый, нет возможности открыть VMware и пробовать.

 

B1t.exe, нет конечно))

 

ну хоть чтото. а вот думал придумали чудо-сниффер, котоый без проблем снимает пассы из https

 

Пробовал я этим HTTPAnalyzer поснифать траф, идущий с моей собственной (!!!) проги, написанной на Delphi7 с использованием idHTTP - нихера.

С браузера показывает весь траф, включая HTTPS, а прогу мою выкурить не может, хотя ничего мудреного я в ней не писал.
Та же фигня с oSpy и еще парой прог...

Как так? Че делать? Кто знает - отпишитесь плз в 167457 асикУ

 

в HTTPAnalyzer Start->New Process и выбираешь свою прогу - должно работать (но не https)

 

Всем привет, решил потестить что за зверь такой arpspoofing. Тестить решил на Kali и максимально приближённо к боевым условиям, т.е. цепляюсь со своей машины к сетке по wi-fi и спуфаю домашнюю настольную тачку, подключеную патчем. Картина следующая, впринцыпе атака реализована, траф перенаправлен, сниффер ловит пакеты. Но есть 2 момента взорвавшие мозг. 1) На атакуемой тачке инет работает с дичайше низкой скоростью. Поэтому в боевых условиях моя атака на клиента переростёт в атаку клиента на техподдержку. 2) sslstrip конечно молодец, что ловит авторизации от контакта мыл и т.д., но мне нужно, что-нибудь более гибкое. тушу снифер и происходит чудо. Инет на атакуемой тачке вообще тухнет. Ладно, перезапустил браузер, новые соединения установились, всё равно не аллё. И как с этим теперь жить?