Sziasztok, Zorp 2.0 gpl, https proxy. A https://www.otpbank.hu nem jon at rajta. A logba semmi kulonos nincs. A csomagszuro nem fog semmit, mas portokat nem hasznal. A windows update funkcio szinten nem megy at. A microsoft szerint http, es https portok kellenek a mukodesehez. Van egy gyanum, hogy nem rfc complient httpt beszelget a 443-on. Kerdezem, hogy valakinek van-e tapasztalata a fentiekkel? Masnak megy-e, szinten nem megy stb. Hogyan tudom ravenni a zorpot, hogy a teljes forgalmat ami atmegy rajta dumpolja ki nekem? Ha valaki tudna segiteni kuldok logot, configot maganban. Elso korben a listat nem akarom ezzel terhelni. Koszi, Imre.
Lazar Imre <imre@lazar.hdsnet.hu> irta:
szinten nem megy stb. Hogyan tudom ravenni a zorpot, hogy a teljes forgalmat ami atmegy rajta dumpolja ki nekem? A Zorpban, ha jól emlékszem meg lehet csinálni, hogy hexaban nyomja ki a tartalmat, nem? HTTPS-ből kifelyted ssl proxyval a tartalmat, a stackből pedig átnyomod akár egy belső függvénnyel, ha van rá lehetőség vagy egy saját kis függvénnyel egy proginak. Mondjuk rá lehetne állítani a tcpdumpot, átnyomni neki egy kis progin keresztül.
Ha valaki tudna segiteni kuldok logot, configot maganban. Elso korben a listat nem akarom ezzel terhelni. Szerintem a gond ott lehet, hogy az otpbank.hu egy appletet tölt le, ami érzésem szerint - nem vagyok biztos benne - talán ugyanazon a csatornán próbálna kapcsolatot visszanyitni, ami viszont elég barátságtalan. Elképzelem, amint az OO.org mondjuk elekezd kifele kommunikálni, mint a Word :-)
üdv, Ago
On Tue, Mar 04, 2003 at 10:17:08AM +0100, Deim Agoston wrote:
A Zorpban, ha jól emlékszem meg lehet csinálni, hogy hexaban nyomja ki a tartalmat, nem? Igen, bizom benne, h. tudja. Erre szeretnek valami konkret config parametert.
Szerintem a gond ott lehet, hogy az otpbank.hu egy appletet tölt le, ami érzésem szerint - nem vagyok biztos benne - talán ugyanazon a csatornán próbálna kapcsolatot visszanyitni, ami viszont elég barátságtalan.
Az appletig el sem jut. A nyito oldal sem jon le. Imre.
On Tue, Mar 04, 2003 at 10:25:20AM +0100, Lazar Imre wrote:
On Tue, Mar 04, 2003 at 10:17:08AM +0100, Deim Agoston wrote:
A Zorpban, ha jól emlékszem meg lehet csinálni, hogy hexaban nyomja ki a tartalmat, nem? Igen, bizom benne, h. tudja. Erre szeretnek valami konkret config parametert.
instances.confban --verbose=9 parameter esetleg? -- Friczy 'Death is not a bug, it's a feature'
On Tue, Mar 04, 2003 at 10:37:59AM +0100, Nemeth Gyorgy wrote:
Igen, bizom benne, h. tudja. Erre szeretnek valami konkret config parametert.
instances.confban --verbose=9 parameter esetleg?
Eleg, ha USR1 szignalt kuldesz neki, az noveli eggyel a loglevelt. Az USR2 pedig csokkenti. Ertelemszeruen annyit kell kuldeni, amennyivel novelni/csokkenteni akarod. Igy elkerulheto a peldany ujrainditasa. MCS
On Tue, Mar 04, 2003 at 10:37:59AM +0100, Nemeth Gyorgy wrote:
instances.confban --verbose=9 parameter esetleg? Ez, jo. Nem tudom eddig miert max --verbose=8-at hasznaltam.
Most sem lettem okosabb. Kidumpoltam 3 Mb cuccost. Ugy fest, hogy minden szepen at is jott. Ez a lognak a vege. A zorp hatradol, mint aki jol vegezte dolgat. A bongeszo meg var az idok vegezeteig. Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client_downstream): data line: 4C 45 3E 0D 0A 3C 2F 54 44 3E 0D 0A 3C 2F 54 52 LE>..</TD>..</TR Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client_downstream): data line: 3E 0D 0A 3C 2F 54 41 42 4C 45 3E 0D 0A 3C 2F 42 >..</TABLE>..</B Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client_downstream): data line: 4F 44 59 3E 0D 0A 3C 2F 48 54 4D 4C 3E 0D 0A ODY>..</HTML>.. ---- itt vege a html oldalnak Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): Writing channel; fd='24', count='1284' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): data line: 17 03 01 04 FF 42 FB 2C 2A 5A FC EA BC D1 16 0D ... ..B.,*Z...... ---- cut: itt volt sok crytozott cuccos Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): data line: 46 75 D1 7F AA FF FA A7 DE 02 70 4D A9 91 F8 0E Fu. \177......pM.... Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): data line: C0 94 38 EE 5B E5 86 26 21 91 D1 36 F4 44 F2 2C ..8 .[..&!..6.D., Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): data line: CC 6A 4C E8 .jL. Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client_downstream): Reading channel; fd='36', count='0' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client_downstream): Shutdown channel; fd='36', mode='0' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): Writing channel; fd='24', count='23' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): data line: 15 03 01 00 12 20 07 1D A1 E4 F6 9B F6 49 80 D4 ... .. .......I.. Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): data line: E1 F9 04 83 D1 83 9A ....... Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl): eofmask updated; old_mask='0002', eof_mask='0006' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/server_downstream): Reading channel; fd='38', count='0' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/server_downstream): Shutdown channel; fd='38', mode='0' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/server): Reading channel; fd='31', count='0' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl): eofmask updated; old_mask='0006', eof_mask='002e' Imre.
Lazar Imre <imre@lazar.hdsnet.hu> irta:
(zorp@risknet/intra_https:3/pssl/client): Writing channel; fd='24', count='1284' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): data line: 17 03 01 04 FF 42 FB 2C 2A 5A FC EA BC D1 16 0D ... ..B.,*Z...... ---- cut: itt volt sok crytozott cuccos Javasolom, hogy egy gépről vagy engedd ki a cuccost vagy lokálisan generálj kérést az otpbank felé, majd használd az ssldump csomagot. Fejből nem tudom a címet, de freshmeat.net megmondja, hogy hol találod. Jó kis man-in-the-middle cuccost lehet belőle csinálni.
Mar 4 11:08:51 sauron https[11939]: ^^^^^^^^ Szerintem ez hozza rád a rossz karmát :-)
Üdv, Ago
On Tue, Mar 04, 2003 at 11:51:05AM +0100, Deim Agoston wrote:
Lazar Imre <imre@lazar.hdsnet.hu> irta:
(zorp@risknet/intra_https:3/pssl/client): Writing channel; fd='24', count='1284' Mar 4 11:08:51 sauron https[11939]: (zorp@risknet/intra_https:3/pssl/client): data line: 17 03 01 04 FF 42 FB 2C 2A 5A FC EA BC D1 16 0D ... ..B.,*Z...... ---- cut: itt volt sok crytozott cuccos Javasolom, hogy egy gépről vagy engedd ki a cuccost vagy lokálisan generálj kérést az otpbank felé, majd használd az ssldump csomagot. Fejből nem tudom a címet, de freshmeat.net megmondja, hogy hol találod. Jó kis man-in-the-middle cuccost lehet belőle csinálni. Maga a zorp nem eleg man-in-the-middle?
Mar 4 11:08:51 sauron https[11939]: ^^^^^^^^ Szerintem ez hozza rád a rossz karmát :-)
Lehet, de kozosen csak legyozzuk. :) Bar a Bazsinak is be kellene szallni a harca :) Talaltam ilyet a logban: An SSL error occurred during SSL read; error='error:1408F10B:S SL routines:lib(20):SSL3_GET_RECORD:func(143):wrong version number:reason(267) Ez nekem elsore sokat nem mond. Imre.
Hi All! On 2003 Mar 04, Lazar Imre wrote:
Most sem lettem okosabb. Kidumpoltam 3 Mb cuccost. Ugy fest, hogy minden szepen at is jott. Ez a lognak a vege. A zorp hatradol, mint aki jol vegezte dolgat. A bongeszo meg var az idok vegezeteig.
Bocs a kesoi reagalasert, kicsit el vagyunk havazva... Az a kerdes, hogy a "Connection-type" "keep-alive"-os, vagy "close". (Ezt a valasz elejen, a header-okbol lehet megtudni.) Kozben, ahogy ezt a levelet irtam, talaltam egy olyan bugot az ssl proxy-ban ami ezt okozhatja. (Ha jol latom nem zarodik le rendesen a kapcsolat) Most megy az uj zorp csomag tesztelese, remelhetoleg holnapra mar ki is kerul a weblapra. Ja es ennek a javitasnak elmeletileg az ssl proxyk beragadnak bugot is javitania kell. -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel:(36-1)-371-05-40 1116 Bp. Csurgoi ut 20/b fax:(36-1)-208-08-75 http://www.balabit.hu/
On Thu, Mar 06, 2003 at 08:32:14PM +0100, SZALAY Attila wrote:
Hi All!
On 2003 Mar 04, Lazar Imre wrote:
Most sem lettem okosabb. Kidumpoltam 3 Mb cuccost. Ugy fest, hogy minden szepen at is jott. Ez a lognak a vege. A zorp hatradol, mint aki jol vegezte dolgat. A bongeszo meg var az idok vegezeteig.
Bocs a kesoi reagalasert, kicsit el vagyunk havazva... Gondoltam.
Az a kerdes, hogy a "Connection-type" "keep-alive"-os, vagy "close". (Ezt a valasz elejen, a header-okbol lehet megtudni.)
Keep-alive. 2 73 .9..Accept-Chars Mar 4 11:06:53 sauron https[11936]: (zorp@risknet/intra_https:0/http/server_upstream): data line: 65 74 3A 20 49 53 4F 2D 38 38 35 39 2D 31 2 C 20 et: ISO-8859-1, Mar 4 11:06:53 sauron https[11936]: (zorp@risknet/intra_https:0/http/server_upstream): data line: 75 74 66 2D 38 3B 71 3D 30 2E 36 36 2C 20 2 A 3B utf-8;q=0.66, *; Mar 4 11:06:53 sauron https[11936]: (zorp@risknet/intra_https:0/http/server_upstream): data line: 71 3D 30 2E 36 36 0D 0A 4B 65 65 70 2D 41 6 C 69 q=0.66..Keep-Ali Mar 4 11:06:53 sauron https[11936]: (zorp@risknet/intra_https:0/http/server_upstream): data line: 76 65 3A 20 33 30 30 0D 0A 43 6F 6E 6E 65 6 3 74 ve: 300..Connect Mar 4 11:06:53 sauron https[11936]: (zorp@risknet/intra_https:0/http/server_upstream): data line: 69 6F 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 6 5 0D ion: keep-alive.
Most megy az uj zorp csomag tesztelese, remelhetoleg holnapra mar ki is kerul a weblapra. Ja es ennek a javitasnak elmeletileg az ssl proxyk beragadnak bugot is javitania kell. Varjuk.
Koszi, i.
On 2003 Mar 06 at 20:32, SZALAY Attila wrote:
Bocs a kesoi reagalasert, kicsit el vagyunk havazva...
Az a kerdes, hogy a "Connection-type" "keep-alive"-os, vagy "close". (Ezt a valasz elejen, a header-okbol lehet megtudni.)
Kozben, ahogy ezt a levelet irtam, talaltam egy olyan bugot az ssl proxy-ban ami ezt okozhatja. (Ha jol latom nem zarodik le rendesen a kapcsolat) Most megy az uj zorp csomag tesztelese, remelhetoleg holnapra mar ki is kerul a weblapra.
Ja es ennek a javitasnak elmeletileg az ssl proxyk beragadnak bugot is javitania kell.
Leforditottam az uj 2.0.2-es zorp-ot, de nalam meg mindig fennall a le nem zarodo ssl proxy-k problemaja: ii libzorpll 2.0.26.1-1 Low level library functions for Zorp ii libzorpll-dev 2.0.26.1-1 Low level library functions for Zorp, develo ii zorp 2.0.2-1 An advanced protocol analyzing firewall ii zorp-modules 2.0.2-1 Default proxy modules for Zorp Mint eddig, a netstat ezt mutatja: Proto Recv-Q Send-Q Local Address Foreign Address State tcp 1 0 xx.xx.xx.xx:36637 212.92.18.33:443 CLOSE_WAIT /proc/net/ip_conntrack-ban rovid ideig benne van a kapcsolat majd eltunik: tcp 6 1 CLOSE_WAIT src=xx.xx.xx.xx dst=212.92.18.33 sport=36637 dport=443 src=212.92.18.33 dst=xx.xx.xx.xx sport=443 dport=36637 [ASSURED] use=1 -- krad
participants (6)
-
Deim Agoston
-
Hegedus Ferenc
-
Lazar Imre
-
Major Csaba
-
Nemeth Gyorgy
-
SZALAY Attila