モチベーション HTTPSのサイトのパス、クエリを可視化したい HTTPSの通信をロギングするにあたり、銀行やショッピングサイトのクエリまでロギングしたくない(MITMしたくない) 通信許可しないサイトはブロックしたい ということがあり、ACLで設定してみました…

設定はsquid.confで行います。 ※私の環境では「/usr/local/squid/etc/squid.conf」でした。 必須の設定は2つで「ログフォーマットの定義」と「ログ出力ファイルの指定」です。 ログフォーマットの定義 以下のように名前とログフォーマットの指定を行います。…

HTTPSの暗号化通信を可視化（復号）するため Squid 4.7にssl bumpをインストールしたので作業メモ ssl bumpの設定 予めconfigure時に「--enable-ssl-crtd --with-openssl」を指定する必要があります。 設定されてないからは以前書いた記事を参考にしてみてく…

今日は我が家のPCやスマホ等の通信をロギングするためのプロキシサーバーを構築しようと思います。 まずこの記事ではインストールと起動まで このブログではOSはKali linuxを使っていきます。 OS情報 Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2…