فك تشفير HTTPS (هجوم الرجل في المنتصف، MitM)

يستطيع Chute فك تشفير حركة HTTPS عبر MitM. يرجى الاطلاع على مقال Wikipedia للمزيد من المعلومات.

يمكن لمولد الشهادات مساعدتك في إنشاء شهادة CA جديدة للتصحيح وجعل الشهادة موثوقة من قبل النظام. إنه متاح في Chute Mac و Chute iOS Chute Editor. يتم إنشاء هذه الشهادة محلياً وتحفظ فقط في ملفك الشخصي وسلسلة مفاتيح النظام. يتم إنشاء مفتاح الشهادة الجديدة عشوائياً باستخدام OpenSSL.

يمكنك أيضاً استخدام شهادة CA موجودة. قم بتصدير الشهادة إلى تنسيق PKCS#12 (.p12) مع عبارة مرور. يرجى ملاحظة أن عبارة المرور لا يمكن أن تكون فارغة بسبب قيود النظام. استخدم الأمر "base64" للتشفير إلى نص base64 وألحق هذه الإعدادات أدناه إلى ملف الإعدادات الخاص بك.

[MITM]
enable = true
ca-p12 = MIIJtQ.........
ca-passphrase = password
hostname = *google.com

يفك Chute تشفير حركة المرور فقط للمضيفين المعلن عنهم هنا.

العلامات النجمية * و ? مدعومة.

• استخدم البادئة - لاستبعاد اسم مضيف.
• افتراضياً، فقط الطلبات إلى المنفذ 443 يتم فك تشفيرها.
  • استخدم اللاحقة :port للسماح بمنافذ أخرى.
  • استخدم اللاحقة :0 للسماح بجميع المنافذ.

مثال:

• -*.apple.com: يستبعد جميع الطلبات المرسلة إلى *.apple.com على المنفذ 443.
• www.google.com: يسمح بـ MitM لـ www.google.com على المنفذ 443.
• www.google.com:8080: يسمح بـ MitM لـ www.google.com على المنفذ 8080.
• www.google.com:0: يسمح بـ MitM لـ www.google.com على جميع المنافذ.
• *: يسمح بـ MitM لجميع أسماء المضيفين على المنفذ 443. (غير موصى به)
• *:0: يسمح بـ MitM لجميع أسماء المضيفين على جميع المنافذ. (غير موصى به)

قد يكون الإعداد العام مثل:

hostname = -*.apple.com, -*.icloud.com, *

سيطبق Chute قاعدة إعادة كتابة الرابط وقاعدة إعادة كتابة الترويسات على جميع طلبات MitM.

بعض التطبيقات لديها سياسة أمان صارمة لاستخدام الشهادات المثبتة أو CA. قد يتسبب تفعيل فك التشفير لهذه المضيفين في مشاكل.

الخيارات

skip-server-cert-verify

skip-server-cert-verify = true

عدم التحقق من شهادة المضيف البعيد أثناء تنفيذ MITM. عند التفعيل، سيقبل Chute أي شهادة يقدمها الخادم العلوي، بما في ذلك الشهادات الموقعة ذاتياً أو غير الصالحة. هذا مفيد لبيئات التطوير لكنه يقلل من الأمان.

[MITM]
enable = true
ca-p12 = MIIJtQ.........
ca-passphrase = password
skip-server-cert-verify = true
hostname = *google.com

ملاحظة أمنية: تفعيل skip-server-cert-verify يجعل اتصالات MITM عرضة لهجمات الرجل في المنتصف بين Chute والخادم العلوي. قم بتفعيل هذا فقط للشبكات الموثوقة أو لأغراض التطوير.