Страница печати | Закрыть окно

Закрытое тестирование MITM для Traffic Inspector

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - бета тестирование
Описание форума: Вопросы, связанные с тестированием предварительных версий.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=23935
Дата печати: 14-Ноя-18 в 05:47
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Закрытое тестирование MITM для Traffic Inspector
Автор: VladimirK
Тема: Закрытое тестирование MITM для Traffic Inspector
Дата отправки: 21-Окт-16 в 09:53
Для нашего продукта Traffic Inspector разработана библиотека позволяющая расшифровать содержимое HTTPS. Функции фильтрации доступные для HTTP, теперь доступны и для HTTPS. Предлагаем протестировать её работу.

Внимание:
Для работы библиотеки требуется Traffic Inspector версии 3.0.2.913 x64! 
Для работы библиотеки требуется Microsoft .NET Framework версии 4!

Ссылки на скачивание Traffic Inspector версии 3.0.2.913 x64 и библиотеку необходимо запросить по электронной почте support(собака)smart-soft.ru.

Инструкция по установке библиотеки:
1. Проверьте, что установлен Microsoft .NET Framework версии 4;
2. Скачайте Traffic Inspector версии 9.0.2.913 x64 по ссылке в электронном письме;
3. Установите Traffic Inspector версии 9.0.2.913 x64;
4. Остановите службу Traffic Inspector;
5. Сохраните из вложения электронного письма архив с библиотекой MITM;
6. Распакуйте архив в корень папки с установленным Traffic Inspector (по умолчанию %ProgramFiles%\TrafInsp\);
7. Запустите службу Traffic Inspector;
8. Зайдите в консоль администрирования Traffic Inspector;
9. Зайдите в свойства ветки "Сервисы" -> "Анализ SSL/TLS";
10. В появившемся окне на вкладке "Настройки" установите чекбокс "Включить расширенный анализ трафика", "Выводить информацию о работе" и "Выводить информацию об ошибках", а порт оставьте без изменения;
11. На вкладке "Применение" выберите группы, для которых будет применяться библиотека;
12. Перейдите в ветку "Сервисы" -> "Анализ SSL/TLS";
13. В области "SSL/TLS" на вкладке "Информация" убедитесь, что библиотека в состоянии "Работает";
14. В области "SSL/TLS" на вкладке "Действия" выберите команду "Корневой сертификат";
15. Сохраните сертификат и установите его на СЕРВЕРЕ и ВСЕХ КЛИЕНТАХ в расположение "Корневые доверенные ценрты сертификации";
16. Перезапустите сервер и все клиенты.

Создайте правило для трафика через прокси сервер и примените его на пользователя/группу по аналогии с созданием обычных правил.

/* .href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j/g,'>');l.href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */ /* .href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j/g,'>');l.href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru



Ответов:
Автор: DmitryPC
Дата отправки: 24-Окт-16 в 09:02
и какие-такие файлы отсутствуют?
 
на рабочий сервак без бубна не встало, скрины высылал еще в пятницу. отдельные файлы для "подсовывания" до сих пор не получил.
поставил чистый вариант на "соседний" аппарат(скрин выше). служба запустилась автоматом самостоятельно(хотя я и не просил никак) Angry, остановил, полез снимать драйвер двух сетевых интерфейсов(с одного снял, на втором - отключенном - снять не получилось..) получил BSOD Angry
 
версия драйвера то какая?!
 
 
тут должно быть понятно "почему скрин..", но если нет, расшифрую: никакого предложения установить пакет драйверов pcap не было, как, собственно, и самой установки(если предполагалось ее автоматическое начало и конец). пакет драйверов pcap НУЖЕН(?) для работы библиотеки или нет?


Автор: DmitryPC
Дата отправки: 25-Окт-16 в 08:21

ау.. комментарии то будут? каких файлов не хватает при чистой установке на 2k8standart_sp2_x64(или оно только на 2к12 способно запускаться?)?



Автор: SergeyV
Дата отправки: 25-Окт-16 в 12:25
Исходное сообщение DmitryPC DmitryPC :

ау.. комментарии то будут? каких файлов не хватает при чистой установке на 2k8standart_sp2_x64(или оно только на 2к12 способно запускаться?)?


Извините, выслал Вам отсутствующие файлы.


-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru


Автор: DmitryPC
Дата отправки: 25-Окт-16 в 14:27








и начали звонить пользовали: "не работает интернет.. когда будет.. :x] " и даже мышь "скакала" по экрану(перемещение рывками с дикими интервалами).


Автор: mrrc
Дата отправки: 25-Окт-16 в 22:26
Исходное сообщение DmitryPC DmitryPC :

и начали звонить пользовали: "не работает интернет.. когда будет.. :x]   " и даже мышь "скакала" по экрану(перемещение рывками с дикими интервалами).

Однако ярый вы бета-тестер, ничего не пропускаете и прямо на боевом сервере))



Автор: Strike1990
Дата отправки: 19-Дек-16 в 10:37
Исходное сообщение mrrc mrrc :


Однако ярый вы бета-тестер, ничего не пропускаете и прямо на боевом сервере))
Все нюансы обычно на боевых и проявляются.


Автор: win-form
Дата отправки: 30-Янв-17 в 16:36
[Fiddler] ReadResponse() failed: The server did not return a complete response for this request. Server returned 0 bytes.
При открывании любого сайта |HTTPS|

В журнале только это "fiddler.network.readresponse.failure> Session #12 raised exception System.AccessViolationException Попытка чтения или записи в защищенную память. Это часто свидетельствует о том, что другая память повреждена."


Автор: VladimirK
Дата отправки: 31-Янв-17 в 08:25
На 913 или другая версия?

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: win-form
Дата отправки: 31-Янв-17 в 20:24
Да 913


Автор: VladimirK
Дата отправки: 02-Фев-17 в 15:21
Будем разбираться.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Vladd
Дата отправки: 22-Май-17 в 09:35
При использовании Анализа SSL постоянно выходят ошибки.


Автор: Vladd
Дата отправки: 22-Май-17 в 09:38
И кстати если включить анализ SSL перестают работать сайты использующие ЭЦП, например zakupki.gov.ru, bus.gov.ru.
Пишет: Прокси сервер не отвечает.


Автор: VladimirK
Дата отправки: 22-Май-17 в 11:22
Скоро будет опубликована 917, там можно будет сделать исключения.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Vladd
Дата отправки: 22-Май-17 в 15:04
Примерные сроки выхода 917 известны? До конца мая будет?


Автор: VladimirK
Дата отправки: 22-Май-17 в 16:07
Будет

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: larionov
Дата отправки: 13-Июн-17 в 11:15
Исходное сообщение VladimirK VladimirK :

Будет

Когда ожидать 917?


Автор: VladimirK
Дата отправки: 13-Июн-17 в 15:59
Уточните, что вам требуется от 917?

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: larionov
Дата отправки: 14-Июн-17 в 11:22
Исходное сообщение VladimirK VladimirK :

Уточните, что вам требуется от 917?

http://forum.smart-soft.ru/forum_posts.asp?TID=24036&title=ssl-tls-windowsupdate

Указано, что информация передана разработчикам, ждем версии с исправлением проблемы. 


Автор: VladimirK
Дата отправки: 14-Июн-17 в 12:24
Вам стоит написать на суппорт. В сообщении укажите ссылку, ту что выше.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Zic
Дата отправки: 21-Ноя-17 в 12:50
вот и у меня тоже что-то не работает...
версия TI: 3.0.2.916


Автор: VladimirK
Дата отправки: 21-Ноя-17 в 16:14
А что именно не работает, опишите подробнее что делаете, как делаете.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Zic
Дата отправки: 22-Ноя-17 в 09:32
Вы видите на примере последней картинки пользователя  KP114 Масалова Мария. Где HTTPS отображается в виде IP  адресов, а не преобразованных имён хостов.
на первой картинке видно, что не хватает какого-то сертификата...
я даже экран записал--------------------------
https://1drv.ms/v/s!AqDFkWrWI2aSi5l-vTfqM_7Jb_zqdg
-------------------------------
по моему не работает фильтрация HTTPS?
подскажите что я делаю не так?



Страница печати | Закрыть окно