Как я подружил Firefox и HttpAnalyzer

Какой сниффер вы предпочитаете

  • HttpAnalyzer

    Голосов: 8 38,1%
  • Fiddler

    Голосов: 13 61,9%

  • Всего проголосовало
    21

Koqpe

Client
Регистрация
23.12.2014
Сообщения
1 099
Благодарностей
648
Баллы
113
Установив HttpAnalyzer я столкнулся с проблемой при сниффе сайтов с протоколом Https в браузере Firefox, при этом в браузере Yandex этих проблем не было. Firefox выдавал ошибки: "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" :

0.jpg

Пообщавшись около получаса с Яшей и не найдя ответ я сравнил сертификаты установленные в обоих браузерах. В Yandex браузере были установлены два сертификата от IEINSPECTOR_CA, а в Firefox их не было.
После переноса этих сертификатов в Firefox, проблема с Https была решена.

Сначала экспортируем сертификаты из Yandex браузера:

2018-10-07_12-14-12.png

browser_2018-10-07_10-58-02.png


browser_2018-10-07_10-59-13.png


browser_2018-10-07_10-59-48.png


browser_2018-10-07_11-01-24.png


Так же сохраняем второй сертификат:

browser_2018-10-07_11-02-02.png


Теперь импортируем два сохраненных сертификата в Firefox:

firefox_2018-10-07_11-03-57.png


Выбираем один из сохраненных сертификатов и обязательно устанавливаем галочки:

firefox_2018-10-07_11-12-11.png


Импортируем второй сохраненный сертификат.
Все, перезапускаем Firefox и запускаем HttpAnalyzer:

HttpAnalyzerStdV7_2018-10-07_11-07-39.png
Возможно есть более простое решение, но я до него не додумался :-).
Спасибо за внимание :bt:.
 

Вложения

Для запуска проектов требуется программа ZennoPoster.
Это основное приложение, предназначенное для выполнения автоматизированных шаблонов действий (ботов).
Подробнее...

Для того чтобы запустить шаблон, откройте программу ZennoPoster. Нажмите кнопку «Добавить», и выберите файл проекта, который хотите запустить.
Подробнее о том, где и как выполняется проект.

Последнее редактирование:

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 525
Благодарностей
3 375
Баллы
113
  • Спасибо
Реакции: Koqpe

itserviceinс

Активный пользователь
Регистрация
12.11.2017
Сообщения
108
Благодарностей
30
Баллы
28
Есть ещё HttpWatch, менее глюкавый
 

backoff

Client
Регистрация
20.04.2015
Сообщения
6 095
Благодарностей
6 496
Баллы
113
я удалил оба и пользуюсь только вшитым в зенку .. за глаза хватает
 
  • Спасибо
Реакции: leha52rus

yriy158

Client
Регистрация
10.08.2013
Сообщения
490
Благодарностей
302
Баллы
63
Установив HttpAnalyzer я столкнулся с проблемой при сниффе сайтов с протоколом Https в браузере Firefox, при этом в браузере Yandex этих проблем не было. Firefox выдавал ошибки: "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" :


Пообщавшись около получаса с Яшей и не найдя ответ я сравнил сертификаты установленные в обоих браузерах. В Yandex браузере были установлены два сертификата от IEINSPECTOR_CA, а в Firefox их не было.
После переноса этих сертификатов в Firefox, проблема с Https была решена.

Сначала экспортируем сертификаты из Yandex браузера:


Посмотреть вложение 32774

Посмотреть вложение 32775

Посмотреть вложение 32776

Посмотреть вложение 32778

Так же сохраняем второй сертификат:

Посмотреть вложение 32779

Теперь импортируем два сохраненных сертификата в Firefox:

Посмотреть вложение 32780

Выбираем один из сохраненных сертификатов и обязательно устанавливаем галочки:

Посмотреть вложение 32781

Импортируем второй сохраненный сертификат.
Все, перезапускаем Firefox и запускаем HttpAnalyzer:

Посмотреть вложение 32782
Возможно есть более простое решение, но я до него не додумался :-).
Спасибо за внимание :bt:.
а можеш приложить эти сертификаты в теме? Не охота устанавливать я. браузер ради извлечения сертификаьов.
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 525
Благодарностей
3 375
Баллы
113
я удалил оба и пользуюсь только вшитым в зенку .. за глаза хватает
Зенка пропускает иногда запросы. Либо юзаю от FF, либо бесплатный Burp Suite CE - для веба, более чем хватает.
Ещё заметил, часто юзают/советуют Postman.

экспортируем сертификаты из Yandex браузера
:eek:

Не охота устанавливать я. браузер ради извлечения сертификаьов.
Можно просто запустить certmgr.msc
 

Helghan

Новичок
Регистрация
24.08.2017
Сообщения
13
Благодарностей
4
Баллы
3
В мире, где программное обеспечение и системы неумолимо движутся к сложности, мне нравится, когда все становится проще.

Несколько лет назад Firefox требовал неочевидных изменений конфигурации, чтобы даже отправлять трафик в Fiddler. В конце концов, Mozilla изменила свое поведение по умолчанию в Windows, приняв системный прокси, что означает, что Firefox будет автоматически использовать Fiddler, когда он был подключен, как Chrome, IE, Edge и другие основные браузеры.

В отличие от других браузеров, Firefox также имеет собственное хранилище доверенных корневых сертификатов, что означает, что если вы попытаетесь загрузить страницу HTTPS через Firefox с включенным режимом расшифровки HTTPS в Fiddler, вы получите страницу с ошибкой:


MOZILLA_PKIX_ERROR_MITM_DETECTED страница с ошибкой
Чтобы настроить Firefox для доверия корневому сертификату Fiddler, вам приходилось устанавливать его вручную, открыв файл FiddlerRoot.cer, отметив флажок «Доверить этот ЦС для идентификации веб-сайтов» и нажав кнопку «ОК»:


Старый способ: доверять сертификату Fiddler вручную
Что еще более раздражает, каждый раз, когда вы сбрасываете корневые сертификаты Fiddler (например, с помощью кнопки «Действия» в меню «Инструменты»> «Параметры Fiddler»> HTTPS), вам приходилось повторять весь танец заново. Если вы хотите удалить устаревшие корневые сертификаты, вам необходимо посетить скрытый пользовательский интерфейс конфигурации:


Старый способ: администрирование хранилища сертификатов Firefox
Вчера я был рад узнать, что Firefox добавил лучший вариант в Firefox 49. Просто зайдите в about: config в Firefox и установите для параметра security.enterprise_roots.enabled значение true .


Включить новую горячность в about: config
После внесения этого изменения Firefox автоматически будет доверять сертификатам, привязанным к корням в хранилище доверенных корневых сертификатов Windows, так же, как Chrome, Edge, IE и другие браузеры. К сожалению, Mozilla отказалась включать это по умолчанию, но это все еще отличный вариант.
 
  • Спасибо
Реакции: emel, Koqpe и Metrix

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)