Прокси-сервер перехватчик
Введение.
Протокол защищенных сокетов (SSL) и его преемник Протокол безопасности транспортного уровня (TLS) на пару являются ключевыми компонентами глобальной сети. Для чувствительных систем связи они стали синонимами безопасности, глубокой интеграции, аутентификации и прочих “-ций”, помогающих прикрыть соединение между клиентом и хостом. Однако преимущества протоколов разглядели и вредоносные агенты, которые пользуясь защищённостью обмена данными, стали вполне удачно прятать в эти протоколы свою активность.
Оба протокола имеют общую историю и напоминают друг друга в механизмах действия, потому можно познакомиться с принципами их работы.
SSL/TLS квитирование (обмен данными)
Расскажу в общих чертах и с помощью не очень подробного рисунка. Итак, как происходит обмен данными с участием протоколов:
В фазе, когда наши компьютеры только познакомились, а SSL клиент и сервер только начинают общаться, они договариваются об использовании версии протокола, подбирают общий алгоритм криптографии, используют общие техники шифрования с целью “распределения секретов” (принцип по типу “секрет не должен быть доступен лишь одному”). Вобщем на первом этапе знакомства наш компьютер должен получить отклик от сервера о готовности к обмену (или же получает ошибку о невозможности соединиться с удалённым компьютером).
Второй этап подразумевает обмен сообщениями подтверждения сертификатов и обмены ключами. Для перехватчика это момент истины, так как обмен данными (ПЕРЕПИСКА) на следующем этапе будет происходить уже в зашифрованном виде.
ПРОКСИ-СЕРВЕР ПЕРЕХВАТЧИК. ОПРЕДЕЛЕНИЕ
Так вот, прокси-сервер перехватчик это инструмент, включающий в себя программный прокси-сервер (не физическое оборудование, то есть конкретный компьютер) и сетевой шлюз. Под шлюзом мы понимаем сетевое устройство, который осуществляет связь между использующими разные коммуникационные протоколы компьютерными сетями (или мэйнфреймом и сетью). Таким образом, они, шлюзы, могут выполнять конвертацию одного типа протокола в другой. Кроме передачи данных, способны также проводить их фильтрацию. Программный прокси-сервер ставится в разрыв между браузером и сетью интернет. Все соединения, налаживаемые вашим браузером, перенаправляются через прокси-сервер , настроенный со стороны клиента таким образом, чтобы передача данных по типу запрос-выдача происходила несколько иначе, чем это заложено разработчиком приложения или правилами ведения протокола передачи данных. Короче говоря, это один из самых мощных инструментов, который можно использовать при проверке приложения на уязвимость (читай – атаке на чужое приложение).
Чтобы изучить содержимое переписки компьютеров в виде простого текста, прокси-сервер перехватчик убивает запросы клиента-компьютера, подменяя на свои.
Если вы впервые слышите о таком инструменте, то можно представить, что у вас в руках своеобразная машина времени, которая останавливает те мгновения, в течение которых браузер сначала связывается по поводу информации с сервером в соответствии с набранным вами запросом, и когда сервер отвечает вашему браузеру, выдавая интересующие его данные. Именно так, напомню, и происходит обмен данными, который незаметен для глаз простого пользователя, вышедшего в интернет. То есть нашему взору открываются подробности работы любого приложения, которые можно внимательно изучить.
Прокси-сервер перехватчик может быть реализован в нескольких вариантах. Самый распространённый из сценариев – интеграция с существующим HTTP и SOCKS прокси. Есть брандмауэры последних поколений, специальные фаерволы для конкретных приложений, а также специальные плагины для браузеров. Но несмотря на разные подходы к внедрению в SSL сессию, принципы работы перехватчика, когда он уже внутри, схожи: две сессии разделяются и проводится анализ содержимого в текстовом виде, давая начало термину “человек-посередине“, теряя признаки самого “прокси”:
Какой прокси-сервер выбрать ?
Сразу приведу список неплохих представителей этой группы прокси-серверов.
- Fiddler 2
- Burpe Suite (доступен в платной – 300 $ и бесплатной, сильно урезанной, версиях)
- Webscarab
- Paros
Конечно, список не полный. Но в будущем при работе мы будем использовать именно эти прокси.
Успехов
