Differences

This shows you the differences between two versions of the page.

--- secres:https-interception [2017/11/24 15:25] – orel
+++ secres:https-interception [2024/03/18 15:06] (current) – external edit 127.0.0.1
@@ Line 3: / Line 3: @@
 Nous allons mettre en oeuvre le mécanisme d'interception HTTPS, qui consiste à faire in Man-in-the-Middle pour déchiffre le traffic HTTPS entre le client et le serveur !
-=== Démo ===
 Considérons le réseau suivant :
@@ Line 10: / Line 8: @@
   Client Web <-----> Proxy <--- (...) --> Server Web (https://nile.metal.fr)
+=== Proxy SSL ===
+Voici le code de notre proxy SSL :
 <code python sslproxy.py>
@@ Line 16: / Line 19: @@
 import ssl
 import sys
-import OpenSSL
 import time
 import datetime
@@ Line 123: / Line 125: @@
 main()
 </code>
+=== Génération des faux certificats ===
 Commençons par générer un //fake CA// :
@@ Line 168: / Line 172: @@
 import sys
 import pprint
-import OpenSSL
+import OpenSSL  # deprecated ?
 import time
 import datetime
@@ Line 276: / Line 280: @@
 </code>
+=== Lancement du Proxy HTTPS ===
 Lancement du proxy :
@@ Line 281: / Line 288: @@
   iptables -t nat -A PREROUTING -d nile.metal.fr -p tcp --dport 443 -j REDIRECT --to-port 4444
   ./sslproxy.py nile.metal.fr 443 4444
+=== Mise en oeuvre avec un client ===
 Sur le client :
@@ Line 288: / Line 297: @@
 Pour ajouter le //fake// CA dans le store du client, il faut faire :
-  openssl x509 -in ca-cert.pem -inform PEM -out ca-cert.crt
+  cp ca-cert.pem ca-cert.crt # renommage
   cp ca-cert.crt /usr/share/ca-certificates/mycert/
   dpkg-reconfigure ca-certificates
+Puis, il suffit de faire :
+  wget -4 https://nile.metal.fr
+Video de démo par A. Guermouche : https://www.youtube.com/watch?v=KURaBFMn4xg
 ==== Documentation ====