Лог всемогущий. Расшифровываем TLS-трафик с помощью JVM

Иллюстрация из журнала

Аннотация

Совершая платеж в Интернет-магазине или ином финансовом сервисе, ты наверняка инициируешь SSL-соединение где-то на серверной стороне с участием какого-нибудь Java-приложения. А теперь представь: что, если тебе нужно исследовать это соединение? В силу бизнес-ценности его нельзя сделать открытым даже в тестовом окружении. Устроить MITM с помощью Fiddler’а не даст привязка к настоящим сертификатам, и даже если ты раздобудешь приватный ключ сервера, успех не гарантирован.

Тупик? Оказывается, нет! Трафик такого приложения можно расшифровать, если у тебя есть его перехват Wireshark’ом и… логи JVM.

Тип публикации
Публикация
Эта статья является расширением и продолжением предыдущей статьи на Хабре.
Avatar
Владимир Плизга
Инженер-программист

Любимая технология: здравый смысл

comments powered by Disqus
Следующий
Предыдущий

Похожие