如何使用 FOSS 工具演示 Skype 解密?

信息安全 tls 线鲨 Skype
2021-08-21 00:16:14

我正在准备关于 Skype 网络的演示文稿。我想演示解密。

我在这篇博文中找到了一种解密 WireShark 捕获的 TLS 数据包的好方法:

我想在 Linux 上复制通用设置方案,但使用此处显示的原始设置中的专有工具:

原始 SSL 拦截设置

我环顾四周,发现它ssldump可能是一个合适的工具,但它的一些教程非常复杂。此外,它们ssldump独立使用,无需 WireShark。

背景:

  • 澄清一下,这是出于研究目的,因此您可以假设我们拥有可能需要的所有证书或权限。

我的问题是:

  • 有人用免费工具复制了这个方案吗?
  • 如果是这样,要遵循的主要步骤是什么?
1个回答

在阅读了您提供的这篇文章后,他们似乎只是在做 MITM 并重新签署 Skype 在传输期间使用的证书(当我们使用 HTTP/S 代理时这很常见),但在这种情况下,对于其他 TCP 流量不是HTTP。

TCPcatcher可以帮助你,更具体地说,本教程(作为指导,但申请 Skype 端口/协议):http ://www.tcpcatcher.org/monitoring_IMAPS.php

另外,看看这个线程,他们讨论了为所有类型的 TCP 流量做 SSL MITM:https ://security.stackexchange.com/a/33376

希望能帮助到你。

其它你可能感兴趣的问题
上一篇eBay上复杂的欺诈企图 下一篇SSL/TLS 中的对称加密会话密钥