#1 Le 14/05/2017, à 17:27
- Betelgeuse86
Redirection du traffic SSL vers sslsplit
Bonjour,
J'ai un ordinateur, tournant sur Ubuntu 16.04, équipé de deux interfaces Ethernet (eth0 et eth1). J'ai créé un pont (bridge0) réseau entre elles afin de visualiser les communications entre un décodeur TV et une box Internet. Voici un petit schéma sur ma configuration:
décodeur TV>>>eth0>PC sous Ubuntu 16.04 (bridge0)>eth1>>>box Internet
Je désirerais rediriger une partie du trafic réseau entre le décodeur et la box à travers deux proxies, mitmproxy pour le http et sslsplit pour le SSL. En ce qui concerne le http, je ne rencontre aucun problème en utilisant les commandes suivantes dans le terminal:
sudo ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
sudo iptables -t nat -A PREROUTING -i bridge0 -p tcp --dport 80 -j REDIRECT --to-port 8080Le port 8080 correspond au port d'écoute de mitmproxy dans ce cas-ci.
Par contre, quand j'adapte le code ci-dessus pour sslsplit:
sudo ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
sudo iptables -t nat -A PREROUTING -i bridge0 -p tcp --dport 8055 -j REDIRECT --to-port 8443Les communications entre le décodeur et la box sur le port 8055 sont alors rompues.
Je me demandais si c'était dû à la nature même du protocole SSL ou bien y a-t-il une erreur dans ma façon de procéder? Merci d'avance pour vos suggestions.
Hors ligne