Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP. On
r=E9cup=E8re ainsi les requ=EAtes GET et les pages que le serveur renvoie.
Je souhaite fait la m=EAme chose avec HTTPS, mais je n'obtiens que des
'Application Data' du protole TLS.
Je sais qu'il y a un =E9change de certificat entre le navigateur et le serv=
eur
et que cela permet de d=E9crypter l'information.
Auriez-vous une id=E9e pour intercepter le traffic apr=E8s d=E9cryptage ? (=
un
proxy, ou autre, je ne sais pas ...)
J'en ai beson pour d=E9boguer une application web dont nous n'avons pas les
sources puiqu'elle est h=E9berg=E9e par les prestataire qui pense que son
application fonctionne correctement.
Bonsoir,<br><br>Vous savez qu'ethereal permet d'analyser, entre autre, le t=
raffic HTTP. On r=E9cup=E8re ainsi les requ=EAtes GET et les pages que le s=
erveur renvoie.<br>Je souhaite fait la m=EAme chose avec HTTPS, mais je n'o=
btiens que des 'Application Data' du protole TLS.
<br><br>Je sais qu'il y a un =E9change de certificat entre le navigateur et=
le serveur et que cela permet de d=E9crypter l'information.<br>Auriez-vous=
une id=E9e pour intercepter le traffic apr=E8s d=E9cryptage ? (un proxy, o=
u autre, je ne sais pas ...)
<br><br>J'en ai beson pour d=E9boguer une application web dont nous n'avons=
pas les sources puiqu'elle est h=E9berg=E9e par les prestataire qui pense =
que son application fonctionne correctement.<br><br>Merci.<br>Patrice.<br>
------=_Part_14222_2215662.1150302190791--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Prévot
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Patrice OLIVER a écrit :
Bonsoir,
Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP. On récupère ainsi les requêtes GET et les pages que le serveur renvoie. Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des 'Application Data' du protole TLS.
Je sais qu'il y a un échange de certificat entre le navigateur et le serveur et que cela permet de décrypter l'information. Auriez-vous une idée pour intercepter le traffic après décryptage ? (un proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de prendre la clef échangée par le navigateur directement ? Il serait ainsi possible de décoder le trafic...
Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses clefs générée par le navigateur (si le fonctionnement est effectivement analogue à celui du ssh).
David
PS : Merci de poster sur cette liste en texte brut -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Patrice OLIVER a écrit :
Bonsoir,
Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP.
On récupère ainsi les requêtes GET et les pages que le serveur renvoie.
Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des
'Application Data' du protole TLS.
Je sais qu'il y a un échange de certificat entre le navigateur et le
serveur et que cela permet de décrypter l'information.
Auriez-vous une idée pour intercepter le traffic après décryptage ? (un
proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de
prendre la clef échangée par le navigateur directement ?
Il serait ainsi possible de décoder le trafic...
Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses
clefs générée par le navigateur (si le fonctionnement est effectivement
analogue à celui du ssh).
David
PS : Merci de poster sur cette liste en texte brut
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP. On récupère ainsi les requêtes GET et les pages que le serveur renvoie. Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des 'Application Data' du protole TLS.
Je sais qu'il y a un échange de certificat entre le navigateur et le serveur et que cela permet de décrypter l'information. Auriez-vous une idée pour intercepter le traffic après décryptage ? (un proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de prendre la clef échangée par le navigateur directement ? Il serait ainsi possible de décoder le trafic...
Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses clefs générée par le navigateur (si le fonctionnement est effectivement analogue à celui du ssh).
David
PS : Merci de poster sur cette liste en texte brut -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tout à fait David, tu as parfaitement reformulé ma requête. ;)
Le 14/06/06, David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Patrice OLIVER a écrit : > Bonsoir, > > Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP. > On récupère ainsi les requêtes GET et les pages que le serveur re nvoie. > Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des > 'Application Data' du protole TLS. > > Je sais qu'il y a un échange de certificat entre le navigateur et le > serveur et que cela permet de décrypter l'information. > Auriez-vous une idée pour intercepter le traffic après décryptage ? (un > proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de prendre la clef échangée par le navigateur directement ? Il serait ainsi possible de décoder le trafic...
Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses clefs générée par le navigateur (si le fonctionnement est effective ment analogue à celui du ssh).
David
PS : Merci de poster sur cette liste en texte brut -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tout à fait David, tu as parfaitement reformulé ma requête.<br>;)<br> <br><div><span class="gmail_quote">Le 14/06/06, <b class="gmail_sendern ame">David Prévot</b> <<a href="mailto:"> ern.org</a> > a écrit :</span><blockquote class="gmail_quote" style="border-le ft: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br>Patrice OLIVE R a écrit : <br>> Bonsoir,<br>><br>> Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP.<br>> On récupère ainsi les requêtes GET et les pages que le serveur renvoie.<br>> Je souhaite fait la mêm e chose avec HTTPS, mais je n'obtiens que des <br>> 'Application Data' du protole TLS.<br>><br>> Je sais qu'il y a un échange de certificat entre le navigateur et le<br>> serveur et que cela permet de décrypter l'information.<br>> Auriez-vous une idé e pour intercepter le traffic après décryptage ? (un <br>> proxy, ou autre, je ne sais pas ...)<br><br>L'idée ne serait ell e pas plutôt d'intercepter le trafic crypté, et de<br>prendre la clef échangée par le navigateur directement ?<br>Il serait ainsi possible de décoder le trafic... <br><br>Ce n'est qu'une piste : je ne sais pas où sont stockées les fam euses<br>clefs générée par le navigateur (si le fonctionnement est ef fectivement<br>analogue à celui du ssh).<br><br>David<br><br>PS : Merci d e poster sur cette liste en texte brut <br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.3 (GNU/Linux)<br>< br>iD8DBQFEkEXs18/WetbTC/oRAp8EAJ45TlImqofqEdMvsNkS4wTcfAb6VwCfQAlW<br>6FVi xOitF+Y5ZmgCGjrsg2c=<br>=2T89<br>-----END PGP SIGNATURE-----<br><br><br > --<br>Lisez la FAQ de la liste avant de poser une question :<br><a href=" http://wiki.debian.net/?DebianFrench">http://wiki.debian.net/?DebianFrench< /a><br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From " et <br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href="mailto :"> sts.debian.org</a><br>with a subject of "unsubscribe". Trouble? C ontact <a href="mailto:">< /a><br><br></blockquote></div><br>
------=_Part_15480_23376370.1150307280213--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tout à fait David, tu as parfaitement reformulé ma requête.
;)
Le 14/06/06, David Prévot <davidp@altern.org> a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Patrice OLIVER a écrit :
> Bonsoir,
>
> Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP.
> On récupère ainsi les requêtes GET et les pages que le serveur re nvoie.
> Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des
> 'Application Data' du protole TLS.
>
> Je sais qu'il y a un échange de certificat entre le navigateur et le
> serveur et que cela permet de décrypter l'information.
> Auriez-vous une idée pour intercepter le traffic après décryptage ? (un
> proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de
prendre la clef échangée par le navigateur directement ?
Il serait ainsi possible de décoder le trafic...
Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses
clefs générée par le navigateur (si le fonctionnement est effective ment
analogue à celui du ssh).
David
PS : Merci de poster sur cette liste en texte brut
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Tout à fait David, tu as parfaitement reformulé ma requête.<br>;)<br> <br><div><span class="gmail_quote">Le 14/06/06, <b class="gmail_sendern ame">David Prévot</b> <<a href="mailto:davidp@altern.org">davidp@alt ern.org</a>
> a écrit :</span><blockquote class="gmail_quote" style="border-le ft: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br>Patrice OLIVE R a écrit :
<br>> Bonsoir,<br>><br>> Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP.<br>> On récupère ainsi les requêtes GET et les pages que le serveur renvoie.<br>> Je souhaite fait la mêm e chose avec HTTPS, mais je n'obtiens que des
<br>> 'Application Data' du protole TLS.<br>><br>> Je sais qu'il y a un échange de certificat entre le navigateur et le<br>> serveur et que cela permet de décrypter l'information.<br>> Auriez-vous une idé e pour intercepter le traffic après décryptage ? (un
<br>> proxy, ou autre, je ne sais pas ...)<br><br>L'idée ne serait ell e pas plutôt d'intercepter le trafic crypté, et de<br>prendre la clef échangée par le navigateur directement ?<br>Il serait ainsi possible de décoder le trafic...
<br><br>Ce n'est qu'une piste : je ne sais pas où sont stockées les fam euses<br>clefs générée par le navigateur (si le fonctionnement est ef fectivement<br>analogue à celui du ssh).<br><br>David<br><br>PS : Merci d e poster sur cette liste en texte brut
<br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.3 (GNU/Linux)<br>< br>iD8DBQFEkEXs18/WetbTC/oRAp8EAJ45TlImqofqEdMvsNkS4wTcfAb6VwCfQAlW<br>6FVi xOitF+Y5ZmgCGjrsg2c=<br>=2T89<br>-----END PGP SIGNATURE-----<br><br><br >
--<br>Lisez la FAQ de la liste avant de poser une question :<br><a href=" http://wiki.debian.net/?DebianFrench">http://wiki.debian.net/?DebianFrench< /a><br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From " et
<br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href="mailto :debian-user-french-REQUEST@lists.debian.org">debian-user-french-REQUEST@li sts.debian.org</a><br>with a subject of "unsubscribe". Trouble? C ontact
<a href="mailto:listmaster@lists.debian.org">listmaster@lists.debian.org< /a><br><br></blockquote></div><br>
------=_Part_15480_23376370.1150307280213--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Tout à fait David, tu as parfaitement reformulé ma requête. ;)
Le 14/06/06, David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Patrice OLIVER a écrit : > Bonsoir, > > Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP. > On récupère ainsi les requêtes GET et les pages que le serveur re nvoie. > Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des > 'Application Data' du protole TLS. > > Je sais qu'il y a un échange de certificat entre le navigateur et le > serveur et que cela permet de décrypter l'information. > Auriez-vous une idée pour intercepter le traffic après décryptage ? (un > proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de prendre la clef échangée par le navigateur directement ? Il serait ainsi possible de décoder le trafic...
Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses clefs générée par le navigateur (si le fonctionnement est effective ment analogue à celui du ssh).
David
PS : Merci de poster sur cette liste en texte brut -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tout à fait David, tu as parfaitement reformulé ma requête.<br>;)<br> <br><div><span class="gmail_quote">Le 14/06/06, <b class="gmail_sendern ame">David Prévot</b> <<a href="mailto:"> ern.org</a> > a écrit :</span><blockquote class="gmail_quote" style="border-le ft: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br>Patrice OLIVE R a écrit : <br>> Bonsoir,<br>><br>> Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP.<br>> On récupère ainsi les requêtes GET et les pages que le serveur renvoie.<br>> Je souhaite fait la mêm e chose avec HTTPS, mais je n'obtiens que des <br>> 'Application Data' du protole TLS.<br>><br>> Je sais qu'il y a un échange de certificat entre le navigateur et le<br>> serveur et que cela permet de décrypter l'information.<br>> Auriez-vous une idé e pour intercepter le traffic après décryptage ? (un <br>> proxy, ou autre, je ne sais pas ...)<br><br>L'idée ne serait ell e pas plutôt d'intercepter le trafic crypté, et de<br>prendre la clef échangée par le navigateur directement ?<br>Il serait ainsi possible de décoder le trafic... <br><br>Ce n'est qu'une piste : je ne sais pas où sont stockées les fam euses<br>clefs générée par le navigateur (si le fonctionnement est ef fectivement<br>analogue à celui du ssh).<br><br>David<br><br>PS : Merci d e poster sur cette liste en texte brut <br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.3 (GNU/Linux)<br>< br>iD8DBQFEkEXs18/WetbTC/oRAp8EAJ45TlImqofqEdMvsNkS4wTcfAb6VwCfQAlW<br>6FVi xOitF+Y5ZmgCGjrsg2c=<br>=2T89<br>-----END PGP SIGNATURE-----<br><br><br > --<br>Lisez la FAQ de la liste avant de poser une question :<br><a href=" http://wiki.debian.net/?DebianFrench">http://wiki.debian.net/?DebianFrench< /a><br>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From " et <br>"Reply-To:"<br><br>To UNSUBSCRIBE, email to <a href="mailto :"> sts.debian.org</a><br>with a subject of "unsubscribe". Trouble? C ontact <a href="mailto:">< /a><br><br></blockquote></div><br>
------=_Part_15480_23376370.1150307280213--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le Wed, 14 Jun 2006 19:48:00 +0200 "Patrice OLIVER" a écrit:
Tout à fait David, tu as parfaitement reformulé ma requête. ;)
J'avais cherché ça en son temps (sans succès...) mais regarde peut être du coté de spikeproxy, ssldump peut être aussi.
J'avais pensé à ces deux outils mais n'avais pas suivi (j'avais accès au serveur...)
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Wed, 14 Jun 2006 19:48:00 +0200
"Patrice OLIVER" <oliverp21@gmail.com> a écrit:
Tout à fait David, tu as parfaitement reformulé ma requête.
;)
J'avais cherché ça en son temps (sans succès...) mais regarde peut être
du coté de spikeproxy, ssldump peut être aussi.
J'avais pensé à ces deux outils mais n'avais pas suivi (j'avais accès
au serveur...)
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Wed, 14 Jun 2006 19:48:00 +0200 "Patrice OLIVER" a écrit:
Tout à fait David, tu as parfaitement reformulé ma requête. ;)
J'avais cherché ça en son temps (sans succès...) mais regarde peut être du coté de spikeproxy, ssldump peut être aussi.
J'avais pensé à ces deux outils mais n'avais pas suivi (j'avais accès au serveur...)
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
