Pular para o conteúdo

Descriptografia TLS

O tráfego HTTPS capturado é texto cifrado por padrão. O Trace Eagle combina automaticamente as chaves de sessão com o tráfego correspondente e descriptografa o texto cifrado em texto claro: as requisições e respostas descriptografadas aparecem logo ao lado dos bytes brutos, sem precisar exportar chaves separadamente nem pareá-las à mão.

  • Navegadores, aplicativos Electron e clientes HTTP(S) comuns: descriptografam de imediato, capturados como texto claro.
  • TLS 1.2 e TLS 1.3, HTTP/1.1, HTTP/2 e HTTP/3 (QUIC) estão todos dentro da cobertura.
  • Aplicativos com fixação de certificado (pinning), ou usando criptografia interna: proxies comuns são recusados. Mude para a Captura de texto claro na camada do aplicativo para ler o texto claro diretamente de dentro do programa, onde a fixação não é obstáculo.
  • Quando você precisa descriptografar via um proxy: instale um certificado de captura no alvo uma vez, veja Gerenciamento e instalação de certificados. A maioria dos métodos de captura (captura direta na placa de rede, mirando um programa específico, captura de texto claro na camada do aplicativo) não precisa de certificado algum.

Alguns poucos programas não expõem nenhuma forma de obter suas chaves. Para esses, a visão por pacote / bruta ainda consegue mostrar o próprio tráfego criptografado; você simplesmente ainda não consegue ver o texto claro. O aplicativo indica até onde consegue chegar para cada programa específico, para que você não tenha que adivinhar.

Quando a descriptografia falha, verifique primeiro estes pontos

Seção intitulada “Quando a descriptografia falha, verifique primeiro estes pontos”
  1. Você começou a capturar cedo o suficiente? As chaves são obtidas quando a conexão é estabelecida, então você precisa começar a capturar antes de o tráfego acontecer; uma conexão que já estava em andamento quando você começou a capturar pode não ser descriptografável.
  2. O certificado está instalado (ao descriptografar via um proxy)? Confirme que o certificado de captura é confiável no alvo, veja Gerenciamento e instalação de certificados.
  3. É fixação de certificado? Se ainda der erro e não descriptografar mesmo com o certificado instalado, a fixação é a causa provável; mude para a Captura de texto claro na camada do aplicativo.
  4. Ainda sem sucesso? Veja o FAQ.