所以我在 VirtualBox 中有这样的架构:
客户端 <--> IDS <--> 服务器
所有机器均在 Kali Linux 中实现,我目前在服务器上托管一个网站,该网站配置为使用 HTTPS。我拥有使用 OpenSSL 创建的所有证书。
现在我如何使用 IDS 机器来:1-拦截并解密 HTTPS 流量 2-将流量传递给 IDS(snort) 3-重新加密流量并将其发送到目的地
有没有什么特定的工具可以帮忙?
答案1
您可以使用极地代理拦截、解密和重新加密 TLS 流量。默认情况下,PolarProxy 将解密的 HTTP 流量导出为 PCAP,您可以将其导入 Snort。但是,如果您真的想让 Snort“嗅探”流量,那么我建议将 PolarProxy 的 PCAP 输出传输到 tcpreplay,以便将捕获的流量作为“实时”数据包推送到网络接口上。
免责声明:我是 PolarProxy 的首席开发人员,因此我很乐意回答您有关该工具的任何问题。