Data poslane aplikaci pres sit

Zdravim, potreboval bych helfnout od vice advanced programatoru s tim jak napsat skript nebo program, ktery by sledoval aplikaci a ukladal by na disk data, ktera aplikace posila pres sit (aspon naznacit smer).

Zajima me: jak se napichnout na stream/data aplikace jeste pred tim nez se zasifruji diky ssl (https) a jak zjistit info o paketu (ip, port apod.), ktery tyto data vysila

Odpovědi

Sledovať sieť je, v prípade https, už neskoro (takým spôsobom sa nedozvieš, čo tá aplikácia posiela; ak by to tak nebolo, https by nemalo zmysel).

Aby si zistil, čo sa posiela, musel by si použiť útok MITM (man in the middle), ale na to by si musel mať možnosť manipulovať sieťovú premávku (samozrejme by potom nesedel certifikát). Prípadne by si mohol nahradiť knižnicu, ktorá sa o to šifrovanie stará, svojou vlastnou (ale aj to je dosť komplikované).

31.7.2011 22:02 johani
Rozbalit Rozbalit vše Re: Data poslane aplikaci pres sit

Ok.

1. A kdyby to bylo pouze http? 2. Aplikace posila data do socketu stejne nesifrovane a sifruje to system ne? Takze jsem mel predstavu, ze by se nejak aplikace napojila na ten socket a cetla odesilana data jeste pred sifrovanim (treba nejakym hackem s pameti, nebo standardni cestou. Je to cele mysleno na lokalnim pc, ne na vzdalenym nebo nekde mezi.

1.8.2011 09:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Data poslane aplikaci pres sit

Ne, nešifruje systém, ale aplikace.

Třebas proxy server squid si loguje koho a kam směruje a kolik přenesl dat a pak je nějaký prográmek co ty logy analyzuje a udělá z toho grafy, kdo, kdy a kolik přenesl.

Jde o to, co chceš sledovat.

Netvrdím to, ale možná je to pravda.

Dotaz: Data poslane aplikaci pres sit

Odpovědi