Descriptografia TLS
O tráfego HTTPS capturado é texto cifrado por padrão. O Trace Eagle combina automaticamente as chaves de sessão com o tráfego correspondente e descriptografa o texto cifrado em texto claro: as requisições e respostas descriptografadas aparecem logo ao lado dos bytes brutos, sem precisar exportar chaves separadamente nem pareá-las à mão.
O que descriptografa automaticamente
Seção intitulada “O que descriptografa automaticamente”- Navegadores, aplicativos Electron e clientes HTTP(S) comuns: descriptografam de imediato, capturados como texto claro.
- TLS 1.2 e TLS 1.3, HTTP/1.1, HTTP/2 e HTTP/3 (QUIC) estão todos dentro da cobertura.
O que precisa de um passo extra
Seção intitulada “O que precisa de um passo extra”- Aplicativos com fixação de certificado (pinning), ou usando criptografia interna: proxies comuns são recusados. Mude para a Captura de texto claro na camada do aplicativo para ler o texto claro diretamente de dentro do programa, onde a fixação não é obstáculo.
- Quando você precisa descriptografar via um proxy: instale um certificado de captura no alvo uma vez, veja Gerenciamento e instalação de certificados. A maioria dos métodos de captura (captura direta na placa de rede, mirando um programa específico, captura de texto claro na camada do aplicativo) não precisa de certificado algum.
O que não pode ser descriptografado por enquanto
Seção intitulada “O que não pode ser descriptografado por enquanto”Alguns poucos programas não expõem nenhuma forma de obter suas chaves. Para esses, a visão por pacote / bruta ainda consegue mostrar o próprio tráfego criptografado; você simplesmente ainda não consegue ver o texto claro. O aplicativo indica até onde consegue chegar para cada programa específico, para que você não tenha que adivinhar.
Quando a descriptografia falha, verifique primeiro estes pontos
Seção intitulada “Quando a descriptografia falha, verifique primeiro estes pontos”- Você começou a capturar cedo o suficiente? As chaves são obtidas quando a conexão é estabelecida, então você precisa começar a capturar antes de o tráfego acontecer; uma conexão que já estava em andamento quando você começou a capturar pode não ser descriptografável.
- O certificado está instalado (ao descriptografar via um proxy)? Confirme que o certificado de captura é confiável no alvo, veja Gerenciamento e instalação de certificados.
- É fixação de certificado? Se ainda der erro e não descriptografar mesmo com o certificado instalado, a fixação é a causa provável; mude para a Captura de texto claro na camada do aplicativo.
- Ainda sem sucesso? Veja o FAQ.