2
누군가가 제발이 말을하지주세요. this 링크를 읽는 것은 피 들러를 통해 de-crypted https 트래픽처럼 보이게됩니다. https를 통해 온라인 뱅킹을하고 있다면,이 트래픽을 가로 챌 수있는 사람이 내 계정을 읽고 핵심 정보를 파악할 수 있습니까?누가 피들러를 사용하여 https를 통해가는 데이터를 볼 수 있습니까?
A
답변
3
피들러는 자신의 SSL 인증서를 사용하고, 따라서 브라우저 경고를 트리거하는 역할을합니다. 이러한 경고로 인해 적절하게 억제되면 아무도 온라인 뱅킹 세션을기만 할 것입니다. 
어떻게 작동하는지에 대해서는 public-key cryptography을 참조하십시오.
0
fiddler에서 발급 한 ssl 인증서를 수락해야하지만 예를 들어 siddl 트래픽을 피들러로 모니터링 할 수 있습니다. 당신은 조금 더 깊이 파고 경우 같은 MITM 공격에 대한보다 정교한 도구가 있습니다 : https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
+0
잘 모르겠 으면 알려주세요. 은행은 CA가 발행 한 다른 인증서를 갖습니다. 피들러가 그 인증서를 사용할 수 있습니까? 또는 피들러에 자체 인증서가있는 경우 어떻게 은행에서 사용하는 다른 인증서로 암호화 된 데이터를 볼 수 있습니까? –
+0
Fiddler는 온라인 뱅킹 계좌에서 얻은 인증서를 사용하여 fiddler와 ssl 보안 온라인 뱅킹 페이지 사이에 ssl 연결을 구축합니다 (@ grossvogel은 이미 기술적 세부 사항을 게시했습니다). Fiddler는 자체 서명 된 인증서를 사용하여 캡처 한 트래픽을 브라우저로 다시 전달하므로 브라우저에 SSL 암호화 연결이 표시됩니다. – Andreas
6
Fiddler는 HTTPS 트래픽을 청취 할 수있는 특수 SSL 루트 인증서를 설치해야합니다. 일단 설치하면 Fiddler는 프록시 (중개자)로 설치되어 인터넷상의 모든 HTTPS 사이트임을 속일 수 있습니다. 간단히 말해 HTTPS를 통해의 모든 내용을 번으로들을 수 있지만 먼저 시스템에 인증서를 수동으로 설치하여 허용해야합니다.
이론적으로 컴퓨터에 설치하는 루트 인증서 (Fiddler 또는 Fiddler)를 사용하면 생성자가 인터넷 사이트로 가장 할 수 있으므로 결과를 고려하지 않고 절대로하지 마십시오.
Fiddler는 SSL 용어로 자신의 컴퓨터에 인증 기관으로 자신을 설치합니다. 중개자 역할을하는 HTTPS 사이트에 액세스하면 해당 사이트로 주장하는 인증서를 신속하게 생성합니다. 루트 인증서가 시스템에 있으므로 Fiddler의 인증서를 신뢰하고 행복하게 모든 것을 해독하도록합니다.
관련 문제
- 1. 님, 누가 공개를했는지 볼 수 있습니까?
- 2. 피들러를 사용하여 구성표 변경
- 3. 누가 특정 링크를 좋아하는지 쉽게 볼 수 있습니까?
- 4. CURL을 사용하여 https를 사용하여 서버에 데이터를 전송하십시오.
- 5. 바이올린을 사용하여 피들러를 사용하는 방법?
- 6. urllib2 응답의 데이터를 들여다 볼 수 있습니까?
- 7. 누가 세션에서 데이터를 저장해야합니까
- 8. HTTPS를 사용하여 모바일에서 보낸 데이터를 암호화합니다.
- 9. Ruby를 사용하여 HTTPS를 통해 XML 데이터를 가져올 수 없습니다.
- 10. OpenRasta에서 HTTPS를 사용할 수 있습니까?
- 11. https를 사용하지 않는 SSL 사이트가있을 수 있습니까?
- 12. 테이블에서 데이터를 볼 수 없습니다.
- 13. 해커가 숨겨진 필드의 값을 볼 수 있습니까?
- 14. 피들러를 사용하여 msiexec에서 http 요청 캡처
- 15. 피들러를 사용하여 localhost에서 SOAP 메시지 캡처
- 16. 관찰자는 누구이며 누가 관찰 할 수 있습니까?
- 17. 피들러를 사용하여 웹 서비스 XML 요청을 캡쳐
- 18. PHP를 사용하여 활성 세션을 볼 수 있습니까?
- 19. pycurl을 사용하여 오류 메시지를 볼 수 있습니까?
- 20. Joda-Time을 사용하여 전날을 볼 수 있습니까?
- 21. 충돌시 누가 큐의 데이터를 처리합니까?
- 22. jQuery.data를 사용할 위치와 서버 쪽에서 데이터를 볼 수 있습니까?
- 23. https를 통해 flash.net.NetConnection을 사용할 수 있습니까
- 24. WebClient를 사용하여 이름을 누가 월 단위로 바꿀 수 있습니까?
- 25. 스토리 보드를 사용할 때 모델 데이터를 언제 볼 수 있습니까?
- 26. 설명서를 볼 수 있습니까?
- 27. 뷰를 볼 수 있습니까?
- 28. https를 사용하여 http_referer를 잃었습니다
- 29. 현재 누가 Plone에 로그인했는지 확인할 수 있습니까?
- 30. 누가 스핑크스를 사자와 함께 사용할 수 있습니까?
내 개념이 완전히 틀릴 수도 있지만 클라이언트 컴퓨터에서 인증서를 일치 시켜야만 트래픽을 추출 할 수 있다고 생각했습니다. 피들러에 자체 인증서가있는 경우 다른 인증서로 암호화 된 트래픽을 해독 할 수있는 방법 –
사실 Fiddler는 IE의 인증서 저장소에 루트 인증서를 설치하므로 아무런 경고가 표시되지 않습니다 (기본적으로 HTTPS를 사용하도록 설정하면 기본적으로). , 적어도 Internet Explorer에서. –
@ JoachimIsaksson : 오 ... 나는 그 사실을 몰랐다. 감사. – grossvogel