Upload
akira-murachi
View
919
Download
4
Embed Size (px)
DESCRIPTION
2013/6/30開催「Fiddler ユーザーの集い」の発表スライド
Citation preview
HTTPS をキャプチャする
MITM Man in the Middle
(中間者手法) 通信の各エンドポイントの「中間」に介入して通信内容を操作する手法
Fiddler の MITM Fiddler がルート証明書を発行する(オレオレ証明書) クライアントで Fiddler のルート証明書を信頼してインストールする サーバー⇔ Fiddler 間は正規のサーバー証明書で暗号化通信 Fiddler⇔ クライアント間は Fiddler の証明書で暗号化通信
正規のサーバー証明書 Fiddler のオレオレ証明書
サーバー証明書で復号→ログに記録→オレオレ証明書で暗号化
サーバー証明書で暗号化←ログに記録←オレオレ証明書で復号