Ik wil mijn ssl verbindingen testen en mezelf verder verdiepen in het SSL protocol
Hiervoor heb ik de volgende opzet bedacht.
Internet connectie
(Wireless) router
(Wireless) Comp 1: windows 2000 met-----winroute lite----------Wired >SSL/HTTPS client (ATA)
(normaal zit de ATA direct aan de router maar voor de test dus op bovenstaande manier)
Nu wil ik het HTTPS/SSL verkeer van de ATA laten routeren naar een SSL proxy die ook MITM ondersteunt (Odysseus of Charles)
Echter kan ik op de client nu geen poorten forwarden en in winroute Lite ook niet. Door sniffen via Wireshark zie ik ook dat er steeds een andere poort wordt gekozen
(grofweg in de range 30000~65000)
ARP-posioning op mijn eigen netwerk had ook niet het gewenste resultaat (ik zag geen SSL verkeer in ieder geval) Cain gaf wel Full routing aan maar kreeg maar 1 of 2 packets binnen.
Hoe kan ik toch de proxy laten werken met de client? Weet iemand een andere manier?
Hoe doet iemand anders dit?
Als ik het routeringsgedeelte rond krijg kom ik al een heel eind.
Hiervoor heb ik de volgende opzet bedacht.
Internet connectie
(Wireless) router
(Wireless) Comp 1: windows 2000 met-----winroute lite----------Wired >SSL/HTTPS client (ATA)
(normaal zit de ATA direct aan de router maar voor de test dus op bovenstaande manier)
Nu wil ik het HTTPS/SSL verkeer van de ATA laten routeren naar een SSL proxy die ook MITM ondersteunt (Odysseus of Charles)
Echter kan ik op de client nu geen poorten forwarden en in winroute Lite ook niet. Door sniffen via Wireshark zie ik ook dat er steeds een andere poort wordt gekozen
(grofweg in de range 30000~65000)
ARP-posioning op mijn eigen netwerk had ook niet het gewenste resultaat (ik zag geen SSL verkeer in ieder geval) Cain gaf wel Full routing aan maar kreeg maar 1 of 2 packets binnen.
Hoe kan ik toch de proxy laten werken met de client? Weet iemand een andere manier?
Hoe doet iemand anders dit?
Als ik het routeringsgedeelte rond krijg kom ik al een heel eind.
[ Voor 4% gewijzigd door Ierlandfan op 16-04-2008 00:41 ]