Dica – Executando Testes de Segurança Web – Habilitar Captura HTTPS no FIDDLER e Identificar Erros de Criptografia Fraca

Para você habilitar a captura do tráfego HTTPS (SSL) no FIDDLER, execute os passos abaixo:

Abra o FIDDLER – Tools – Fiddler Options:

image

Na aba HTTPS, marque a opção “Decrypt HTTPS traffic” e as opções para ignorar certificados errados e revogados.

image

Clique em OK, instale o certificado ROOT do Fiddler e pronto!

Veja esse artigo e realize a análise dos relatórios para identificar se há problemas com versões SSL ou criptografia fraca.

Dica – Executando Testes de Segurança Web (Vazamento de Informações) Usando o FIDDLER

Depois vá em Watcher – Results e acompanhe os resultados voltados a testes HTTPS.

image

Espero ter ajudado e até a próxima!

Alan Carlos

Um comentário sobre “Dica – Executando Testes de Segurança Web – Habilitar Captura HTTPS no FIDDLER e Identificar Erros de Criptografia Fraca

  1. Pingback: Terças de ALM e Operações – Análise de Segurança em Aplicações Web | Blog de Qualidade e TI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s