프로그래밍/보안, 서버
Fiddler2를 이용한 HTTPS(SSL) 페이지 추적
당근천국
2011. 11. 17. 15:31
이게 간단해서 그런가 다루는 글이 별로 없네요 ㅡ-;;;
작게는 사이트에 있는 파일의 위치를 알아내기 위해 크게는 숨겨진 페이지를 찾아내기 위해서 사용하는 Fiddler입니다.
정말 좋은 프로그램인데다 무료라서 많이들 사용하는 프로그램이지요 ㅎㅎㅎ
그런데 어느날 보니 HTTPS인경우 페이지가 뜨지 않는 다는 것을 알았습니다.
G메일에 로그인 한 다음부터는 페이치 추적이 되지 않고 있음을 알수 있습니다.
원래 HTTPS의 경우 표시가 따로 되는데 스샷에는 그런게 나오질 않았네요 ㅡ.-;;
어찌됬건 Fiddler에서 HTTPS도 추적이 가능합니다.
Tools >Fiddler Options...
로 들어 갑니다.
HTTPS 텝에서
Capture HTTPS CONNECTs와 Decrypt HTTPS traffic 옵션을 켜줍니다.
Decrypt HTTPS traffic옵션을 켤때 인증서를 발급받아야 한다고 메시지가 나오면 Yes눌러 줍니다.
뭐 물론 주소만 가지고는 할수 있는게 별로 없으니 뒷일들은 알아서 ㅎㅎㅎㅎ
작게는 사이트에 있는 파일의 위치를 알아내기 위해 크게는 숨겨진 페이지를 찾아내기 위해서 사용하는 Fiddler입니다.
정말 좋은 프로그램인데다 무료라서 많이들 사용하는 프로그램이지요 ㅎㅎㅎ
그런데 어느날 보니 HTTPS인경우 페이지가 뜨지 않는 다는 것을 알았습니다.
G메일에 로그인 한 다음부터는 페이치 추적이 되지 않고 있음을 알수 있습니다.
원래 HTTPS의 경우 표시가 따로 되는데 스샷에는 그런게 나오질 않았네요 ㅡ.-;;
어찌됬건 Fiddler에서 HTTPS도 추적이 가능합니다.
Tools >Fiddler Options...
로 들어 갑니다.
HTTPS 텝에서
Capture HTTPS CONNECTs와 Decrypt HTTPS traffic 옵션을 켜줍니다.
Decrypt HTTPS traffic옵션을 켤때 인증서를 발급받아야 한다고 메시지가 나오면 Yes눌러 줍니다.
보안 경고가 나오면 예~
이제 HTTPS로 된 G메일의 주소가 나오는 것을 확인 할수 있습니다.
뭐 물론 주소만 가지고는 할수 있는게 별로 없으니 뒷일들은 알아서 ㅎㅎㅎㅎ