웹 기반 클라이언트를 통해 hd로 보내지는 모든 전자 메일을 저장하는 전자 메일 스니퍼를 작성하는 데 관심이 있습니다. 그러나이를 수행하는 방법을 찾을 수 없습니다. 암호화되기 전에 HTTPS 메일을 어떻게 잡을 수 있습니까?이메일 스니퍼 작성
나는 유용한 정보를 정말 좋아할 것입니다. 웹에서 정보를 찾을 수 없습니다. HTTP Analyzer V5라는 프로그램이 있습니다. 제가하고 싶은 바로 그 일을합니다.
어떻게 시작해야합니까?
패킷 스니퍼를 만들면 모든 데이터가 암호화되므로 쓸모가 없습니다.
다른 옵션이 있습니까?
수 없습니다. 데이터는 HTTP를 통해 전송되기 전에 브라우저 프로그램 내부에서 암호화됩니다.
HTTP에 대한 액세스 권한이있는 것 같아서 너무 늦었습니다.
키로거가 브라우저 양식을 입력 할 때 텍스트를 가로 채고 키로거가 붙여 넣은 텍스트를 잡을 수 있어야합니다.
물론 대부분의 알맞은 바이러스 검사 프로그램이 키로거를 감지합니다.
하드웨어 키로거?
당신이하고 싶은 일과 접근 할 수있는 곳에 대해 더 자세히 설명해 주시면 도움이 될 것입니다.
또는 그는 중간 attac에서 남자를 시도 할 수 다음 https 쓸모가 없다 – helle
안녕하세요, 대답은, 그래서 내가 정말로하고 싶은 일은 내 자신의 이메일을 잡아입니다. 예를 들어 Gmail에서 이메일을 작성하고 보내면 내 프로그램에서이를 캐치하고 로컬 hd에 저장해야합니다. 이 작업을 수행하는 프로그램 예제를 게시했습니다 (HTTP Analyzer V5). 내가 그것을 테스트하고 내 https 사서함에서 메일을 보냈을 때, 나는이 메일에 쓴 모든 데이터를 작성 했으므로 주제, 보낸 사람, 문서로 재구성 된 http 포스트처럼 보였다. 나는 똑같은 일을하고 싶다. 문제는 어떻게 작동하는지 잘 모릅니다. 그리고 액세스에 관해서는, 당신이 정확히 무엇을 생각하는지 모르겠지만, 나는 관리자 권한이 있습니다 – Rampage
지역에 하드웨어 연결이 있다면 쉽게 찾을 수 있지만 지금은 쉽게 스니핑을 할 수 없습니다. 허브가 스위치로 교체 될 때 분석기는 이것에 쓸모가 없습니다. 하지만 HTTP는 tcp (다른 백엔드 프로토콜과 함께 제공됩니다) 그래서 당신은 TCP 프레임을 잡을 수 있고 PC (또는 현재의 시스템과 프로그래밍 플랫폼은 저수준 작업을 차단하기 때문에 uc를 가진 특수 장치)에 직접 매쉬를 보낼 수 있습니다.
난 전체 네트워크가 아닌 로컬 컴퓨터에서 이메일을 냄새 맡을 필요가 있습니다. – Rampage
이 경우에는 두 가지 옵션이 있습니다. 프록시 서버를 작성하고 각 클라이언트에서 프록시를 수행하고, 두 번째로 (더 좋지만 더 어렵습니다.) 원시 소켓에 앱을 작성합니다 (우회 허용). – jlmfao
내 자신의 앱을 작성하는 방법을 구체적으로 설명해 주실 수 있습니까? 그래, 난 정말 원시 소켓에 내 자신의 애플 리케이션을 작성하고 싶습니다. 그러나 문제는 단순히 특정 데이터를 어떻게 얻을 수 있습니까? localhost로 데이터에 접근하려고하면 암호화되지 않습니까? – Rampage
이 작업을 수행 할 기계를 제어 할 수 있습니까?
성능 테스트 목적으로 HTTP 요청을 캡처하기 전에 "The Grinder"을 사용했으며, 라우팅 된 모든 HTTP 요청을 기록하는 TCP Proxy component이 제공됩니다.
여기에는 게시 된 양식 필드의 일반 텍스트 콘텐츠가 포함됩니다. 여기에는 웹 메일 "보내기"버튼이 포함됩니다.
이것은 복잡한 회선 솔루션 일 수 있지만 이론적으로 클라이언트 컴퓨터에서 서비스로 실행되는 TCP 프록시를 갖고 로컬 호스트의 해당 포트를 가리키는 연결을 가질 수 있습니다.
내가 웹 메일 웹 사이트에 로그인 할 때 내 사용자 이름과 암호를 캡처하는 것만으로도이 작업을 수행했지만, 즉시 전체 전자 메일 메시지에서 작업하는 것을 막을 수는 없습니다.
예 컴퓨터를 완벽하게 제어 할 수 있습니다. – Rampage
HTTP Analyzer와 같은 프로그램은 HTTPS 데이터를 HTTPS 스택에 삽입하기 때문에 HTTPS 데이터를 잡을 수 있습니다. 결과적으로 생성 된 후 데이터가 암호화되어 IP 패킷에 저장되기 전에 데이터를 가져옵니다. 이것은 매우 사소한 일입니다.
다른 방법으로는 "직접 브라우저를 구축하는 것"이 있습니다. 생각보다 쉽습니다. FireFox는 오픈 소스이며 Internet Explorer는 MSHTML 웹 구성 요소를 둘러싼 작은 그래픽 셸입니다. 예를 들어 예를 들어 브라우저 만 사용하는 경우Gmail의 경우 주소 표시 줄, 즐겨 찾기, 소스보기 등이 필요하지 않으므로 MSHTML을 중심으로 더 작은 쉘을 작성할 수 있습니다. GMail에 하드 코드 만 넣으면됩니다.
브라우저가 실제로 메시지를 보내고 암호화하기 전에 HTTP 요청을 가로채는 브라우저 확장을 작성할 수 있습니다. 정확한 세부 정보는 사용하는 브라우저 (예 : Firefox, Explorer)에 따라 다릅니다.
HTTPS의 암호를 해독 할 수 없지만 HTTPS 연결이 만들어지기 전에 중간자 (man-in-the-middle) 프로그램을 사용하여 암호를 해독 할 수있는 웹 사이트 인증서를 직접 변경할 수 있습니다. ettercap과 man-in-the-middle 공격을 찾으십시오.
제 목표는 프로그램을 작성하는 것입니다. 기존 프로그램을 사용하지 않습니다. – Rampage
이들은 오픈 소스 경향이있어서 어떻게하는지 볼 수 있습니다. :) exampe : http://ettercap.sourceforge.net/download.php –
숨겨진 프레임이나 DIV 등에서 자신의 JavaScript 파일을 동시에로드 할 수있는 Gmail을 표시하기위한 특별한 웹 페이지를 만들 수 있습니까?
그런 다음 이메일의 문자열 내용을 브라우저의 HTTP 포트를 떠나기 전에 가로 채고 로컬 텍스트 파일에 기록 할 수 있습니까?
이 이메일 동적 ID 태그를 사용하지 않는 Gmail을 가정 한 것입니다 당신은 이메일 응용 프로그램이 사용하는 암호화 기능을 후킹하여 HTTPS 트래픽을 캡처 할 수 있습니다
을 형성한다. 이것은 Zeus 및 SpyEye 맬웨어가 작동하는 방식입니다.
전자 메일 응용 프로그램에서 사용할 수있는 몇 가지 암호화 기능이 있습니다 (예 : CryptEncrypt) 또는 openssl 암호화 기능 중 하나가 있습니다.
Windows에서는 MadCodeHook, Detours 또는 기타 API 후킹 방법을 사용하여 원하는 기능을 연결할 수 있습니다. 암호화 기능이 인터셉트되면 일반 텍스트를 기록한 다음 원래 기능을 호출 할 수 있습니다.
불법입니다! – Andrey
@Andrey 자신의 이메일이 아닌가요? –
개인 네트워크에서만 사용하는 경우가 아닙니다. – Job