Decifrare pacchetti HTTPS in ingresso

[umbs]

Salve,
c'è un modo per decifrare i pacchetti HTTPS sul mio PC?

Se ad esempio mi collego a GMAIL tramite il protocollo HTTPS, i pacchetti in ingresso non riesco a leggerli in chiaro come succede invece per l'HTTP.

Visto che in realtà voglio "spiare me stesso", non esiste un modo per leggere in chiaro i miei pacchetti https?

Grazie a tutti,
Umbs.

[Habanero]

in genere è possibile attraverso un trucco basato su un attacco MITM...
L'applicazione che analizza il traffico fa da proxy tra il browser e il webserver di destinazione... Il proxy userà il certificato autentico nelle comunicazioni con il webserver. Per le comunicazioni con il browser, invece, emetterà esso stesso un certificato per poter decriptare i dati. Il browser ovviamente rileverà che il certificato non è "valido" non essendo quello del sito destinazione. Per procedere all'analisi è sufficiente che l'utente accetti l'uso di tale certificato. Per non ricevere ogni volta l'avviso, è possibile installare nel browser il certificato generato.

Se ti interessa l'analisi del traffico http\https in ambiente Windows ti consiglio l'ottimo Fiddler.
La decrittazione delle sessioni https non è abilitata di default all'interno del programma. Puoi seguire questa pagina per informazioni su come fare:
http://www.fiddler2.com/fiddler/help...decryption.asp

Se hai altre domande chiedi pure.

[umbs]

Ciao Habanero,
grazie mille per l'esauriente spiegazione.

Ho capito perfettamente come dovrebbe essere il flusso e ora mi studierò Fiddler.

Riguardo al proxy, io ho un linksys con firmware DD-WRT, può essermi utile in qualche modo?

Grazie ancora!
Umbs.

[umbs]

Ciao,
ho effettuato la prova suggerita d Habanero con successo, l'attacco MITM è eccezionale!
Ora però ho un altra domanda...

Legenda:
PC-A (vittima)
PC-B (MITM)
WEBSERVER (sito)

Mettiamo il caso voglia continuare a sniffare i pacchetti tra il mio PC-A e il webserver,
con la configurazione classica il webserver riceverà i pacchetti dal PC-B che sta eseguendo l'attacco.

Non c'è un modo per rendere "trasparente" il PC-B al webserver, cioè i pacchetti arrivano al PC-A che come dire.. crea una copia dei paccehtti e li invia PC-B in modo che possa decifrarli e leggerli in chiaro.

Grazie mille a tutti,
Umbs.

[Habanero]

Originariamente inviato da umbs
Non c'è un modo per rendere "trasparente" il PC-B al webserver, cioè i pacchetti arrivano al PC-A che come dire.. crea una copia dei paccehtti e li invia PC-B in modo che possa decifrarli e leggerli in chiaro.

In questo contesto non credo sia fattibile... a tutti gli effetti il pcA usa un proxy (deve essere impostato sul sistema) e come tale si comporta tutta la catena.
Diciamo che l'attacco MITM avviene solo a livello di decifrazione della sessione SSL non a livello di trasmissione.
Inoltre, non essendo il certificato emesso dal proxy riconosciuto come affidabile, l'utente si può facilmente accorgere del problema. Da questo punto di vista i browser sono diventati più sensibili del passato.