Ferramenta para bloquear o tráfego SSL no Windows

Question

Ferramenta para bloquear o tráfego SSL no Windows

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Estou tentando recriar um problema de cliente que exige que eu bloqueie pacotes SSL provenientes de um servidor, ou seja, as etapas de conexão TCP devem ser executadas, mas o handshake SSL deve parar.

Existe alguma ferramenta no sistema operacional Windows ou qualquer ferramenta de terceiros que possa ser usada para simular isso (eu sei que no Linux, eu provavelmente posso usar o comando iproutes para isso).

networking windows ssl

por Ankur 30.05.2011 / 07:01

2 respostas

Tags networking windows ssl

O Avira Antivirus 10.0.0.67 não é atualizado automaticamente Acer windows 7 - Não consigo baixar atualizações e não consigo instalar o programa da McAfee

score 0 · Answer 1

Use um script python ou perl simples para falsificar o protocolo.

Pare seu daemon ssh no servidor e inicie o script Python:

    class MyTCPHandler(SocketServer.BaseRequestHandler):
    """
    The RequestHandler class for our server.

    It is instantiated once per connection to the server, and must
    override the handle() method to implement communication to the
    client.
    """

    def handle(self):
        # self.request is the TCP socket connected to the client
        self.data = self.request.recv(1024).strip()
        print "%s wrote:" % self.client_address[0]
        print self.data
        # just send back the same data, but upper-cased
        # Simulate error Here!
        # maybe exit()
        self.request.send(self.data.upper())

if __name__ == "__main__":
    HOST, PORT = "localhost", 22

    # Create the server, binding to localhost on port 9999
    server = SocketServer.TCPServer((HOST, PORT), MyTCPHandler)

    # Activate the server; this will keep running until you
    # interrupt the program with Ctrl-C
    server.serve_forever()

Basta ajustar o script para fazer com que ele "falhe" do jeito que você quer ou não responder, mandar lixo de volta ou matar o processo do ouvinte.

score 0 · Answer 2

Não está claro para mim o que exatamente você quer fazer. Deseja deixar a conexão TCP aberta, mas não enviar pacotes de handshaking TLS? Deseja fechar imediatamente a conexão TCP? Você deseja enviar apenas alguns pacotes TLS? Se sim, quais são?

Em qualquer caso, você pode encontrar o openssl s_client e / ou o openssl s_server utilitários de teste de linha de comando úteis, bem como wireshark , para diagnosticar problemas de SSL.