determina se a conexão TCP usa SSL

1

Talvez algum servidor possa lidar com protocolos não seguros e seguros. Existe uma maneira conhecida de determinar se a conexão TCP existente é segura ou não?

(Eu acredito que é possível apenas monitorar o tráfego e verificar se algum texto é legível, mas talvez haja sugestões melhores ou talvez mais detalhadas?)

    
por noonex 25.02.2010 / 11:10

1 resposta

4

Estou assumindo que você está cheirando pacotes ...

Se você tem todos os pacotes desde o início da conexão, você deve ser capaz de ver desde os primeiros pacotes que tipo de protocolo de camada superior está sendo usado (ssh / https / sftp).

Se for um fluxo de dados criptografados com TLS simples, você poderá ver o handshake de TLS em que o cliente e o servidor concordam sobre qual protocolo usar e trocar chaves públicas para uso na criptografia ... A partir daí você sabe que ele é criptografado por SSL ou alguns outros dados.

Normalmente, o seu sniffer de pacotes, como o wireshark, pode decodificar essas mensagens iniciais, mas obviamente não o conteúdo criptografado ...

    
por 25.02.2010 / 11:26

Tags