全球主机交流论坛

标题: 深信服那么厉害难道说解密所有流量？ [打印本页]

作者: kyc 时间: 2022-4-26 13:18
提示: 作者被禁止或删除内容自动屏蔽

作者: wpkzxp 时间: 2022-4-26 13:19
当然不可能

作者: kuxuan2 时间: 2022-4-26 13:21
中间人攻击？

作者: kleos 时间: 2022-4-26 13:22
直接终端截屏不好吗或者终端安装证书。。。。

作者: ccf 时间: 2022-4-26 13:25
伪造证书呗

作者: opelnic 时间: 2022-4-26 13:26
直接伪造证书就好了。然后你还装了他们的根证书。

作者: sdlyjcl 时间: 2022-4-26 13:36
表示单位互联网也装了这个，无所谓啦，我自己就是网管，

作者: 山本大意失仙人 时间: 2022-4-26 13:37
差不多，但不完全是

作者: Jonathan9527 时间: 2022-4-26 13:38
它咋那牛逼呢我就不信我一个新电脑打开https 网站它能给我破解了？真能破解https 银行也别干了
当然那种你们运维给你们配置的电脑除外都给你装后台软件和访问证书了说真的真想看你干嘛几秒钟一截图不比流量分析管用的多
流量分析是给你们老板看的

作者: MoeWang 时间: 2022-4-26 13:39
有大佬能从技术层面解释一下它们的原理吗

作者: ZhènJīngBù 时间: 2022-4-26 13:39
提示: 作者被禁止或删除内容自动屏蔽

作者: shunglay 时间: 2022-4-26 13:40

sdlyjcl 发表于 2022-4-26 13:36
表示单位互联网也装了这个，无所谓啦，我自己就是网管，

网管例外

作者: 大侠饶命 时间: 2022-4-26 13:41
深信服好贵诶

作者: StarkSands 时间: 2022-4-26 13:42
/watch?v=vuF6rDLp3pg 楼主可以看看这个，https的证书可以解析流量信息。

作者: dansnow 时间: 2022-4-26 13:42
深度包检测（deep packet inspection，DPI）是一种先进的包过滤方法，它在开放系统互连（OSI）参考模型的应用层中起作用。使用深度包检测可以发现、识别、分类、重新路由或阻止具有特殊数据或代码有效载荷的数据包，而传统的包过滤只能检测数据包包头，不能发现这些数据包。

作者: Jonathan9527 时间: 2022-4-26 13:46

MoeWang 发表于 2022-4-26 13:39
有大佬能从技术层面解释一下它们的原理吗

捉过包的或者做开发的用过fiddler的或者其他抓包工具的都知道
就是在你和服务器直接有一层中间层你以为是和服务器通信其实是和中间层通信
服务器以为是和你通信其实也是和中间层通信

比较麻烦的https 应为需要证书加密所以需要你本地安装信任人中间层的证书
这样你和中间层https 经过中间层自己的证书通信至于提示https安全与否根本不需要担心应为你们运维已经手动给你信任了
然后就简单了中间层就拿着你的请求去请求对应的网站就行了
中间层不用我说就知道是谁了吧

作者: 榆榆不可及 时间: 2022-4-26 13:46
https 注意下证书不装他那个插件应该就行了吧

作者: Jonathan9527 时间: 2022-4-26 13:48

榆榆不可及发表于 2022-4-26 13:46
https 注意下证书不装他那个插件应该就行了吧

不装你就用不了网

v2 或者ssr 可解

作者: zhai0122 时间: 2022-4-26 13:58
你电脑上别安装它的证书软件之类的。只用网络的话问题应该不大

作者: MoeWang 时间: 2022-4-26 14:15

Jonathan9527 发表于 2022-4-26 13:46
捉过包的或者做开发的用过fiddler的或者其他抓包工具的都知道
就是在你和服务器直接有一层中间层你 ...

明白了。又看了下这货还支持域控服务器

作者: longkulo 时间: 2022-4-26 14:24

Jonathan9527 发表于 2022-4-26 13:38
它咋那牛逼呢我就不信我一个新电脑打开https 网站它能给我破解了？真能破解https 银行也别干了
当然那 ...

你电脑上那么多证书, 其中或许就有它的证书的.
就比如burpsuite能截获https一样, 安装了它的证书.

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)