Embed Size (px)
DESCRIPTION
2013/6/30開催「Fiddler ユーザーの集い」の発表スライド
Citation preview
HTTPS をキャプチャする
MITM Man in the Middle
(中間者手法) 通信の各エンドポイントの「中間」に介入して通信内容を操作する手法
Fiddler の MITM Fiddler がルート証明書を発行する(オレオレ証明書) クライアントで Fiddler のルート証明書を信頼してインストールする サーバー⇔ Fiddler 間は正規のサーバー証明書で暗号化通信 Fiddler⇔ クライアント間は Fiddler の証明書で暗号化通信
正規のサーバー証明書 Fiddler のオレオレ証明書
サーバー証明書で復号→ログに記録→オレオレ証明書で暗号化
サーバー証明書で暗号化←ログに記録←オレオレ証明書で復号
![アイカサがすぐ利用出来ます! たった1分読むだけ … 246 Apple AoEJV Ya useum X 1.531 < 507 https: ]clrive.gooss icl=1Hi9FxAVVsmlx 18-00 How to < 507 https: ]clrive.gooss](https://img.pdfslide.net/doc/110x75/5d2c070488c99348268dcd93/-1-246-apple-aoejv.jpg)
![[MS-IPHTTPS]: IP over HTTPS (IP-HTTPS) Tunneling Protocol€¦ · IP over HTTPS (IP-HTTPS) Tunneling Protocol Intellectual Property Rights Notice for Open Specifications Documentation](https://img.pdfslide.net/doc/110x75/5f5d18b22a82be0e3640e86d/ms-iphttps-ip-over-https-ip-https-tunneling-protocol-ip-over-https-ip-https.jpg)
![[MS-IPHTTPS]: IP over HTTPS (IP-HTTPS) Tunneling Protocol](https://img.pdfslide.net/doc/110x75/627be39a59665752362cd62d/ms-iphttps-ip-over-https-ip-https-tunneling-protocol.jpg)
