Ebben a cikkben a Linuxot beállítjuk és elfogjuk a HTTPS-t (Hypertext Transfer Protocol Secure) csomagokat a Wiresharkban. Ezután megpróbáljuk dekódolni az SSL (Secure Socket Layer) titkosításokat.
Ne feledje: Előfordulhat, hogy az SSL / TLS visszafejtése nem működik megfelelően a Wiresharkon keresztül. Ez csak egy próba, hogy lássa, mi lehetséges és mi nem lehetséges.
Mi az SSL, a HTTPS és a TLS?
Valójában mindhárom szakkifejezés összefügg egymással. Ha csak HTTP-t (Hypertext Transfer Protocol), akkor nem használnak szállítási réteg biztonságot, és könnyen láthatjuk bármely csomag tartalmát. De ha HTTPS-t használunk, láthatjuk a TLS-t (Szállítási réteg biztonsága) az adatok titkosítására szolgál.
Egyszerűen elmondhatjuk.
HTTP + (over) TLS / SSL = HTTPS
Megjegyzés: A HTTP adatokat a 80-as porton keresztül küld, de a HTTPS a 443-as portot használja.
Képernyőkép a HTTP adatokról:
Képernyőkép a HTTPS adatokról:
Állítsa be a Linuxot az SSL csomagleíráshoz
1. lépés
Add hozzá a környezeti változót a .bashrc fájl. Nyissa meg a .bashrc fájlt, és adja hozzá az alábbi sort a fájl végéhez. Mentse és zárja be a fájlt.
Most hajtsa végre az alábbi parancsot a hatásának eléréséhez.
forrás ~ /.bashrcMost próbálkozzon az alábbi paranccsal a „SSLKEYLOGFILE ”
echo $ SSLKEYLOGFILEItt található a képernyőkép a fenti lépésekhez
2. lépés
A fenti naplófájl nem található meg a Linux rendszerben. Hozza létre a fenti naplófájlt Linux alatt. Naplófájl létrehozásához használja az alábbi parancsot.
3. lépés
Indítsa el az alapértelmezett telepített Firefox böngészőt, és nyisson meg minden olyan https-webhelyet, mint például Linuxhint vagy Upwork.
Itt az első példát felhozatalnak vettem.com.
Miután megnyitotta a frissített webhelyet a Firefoxban, ellenőrizze a naplófájl tartalmát.
Parancs:
macska ~ /.ssl-kulcs.naplóHa ez a fájl üres, akkor a Firefox nem használja ezt a naplófájlt. Zárja be a Firefoxot.
Kövesse az alábbi parancsokat a Firefox telepítéséhez.
Parancsok:
sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurorasudo apt-get frissítés
sudo apt-get install firefox
Indítsa el a Firefoxot, és ellenőrizze a naplófájl tartalmát
Parancs:
macska ~ /.ssl-kulcs.naplóMost hatalmas információkat láthatunk, mint például az alábbi képernyőkép. Jók vagyunk menni.
4. lépés
Most hozzá kell adnunk ezt a naplófájlt a Wireshark belsejébe. Kövesse az alábbi utat:
Wireshark-> Szerkesztés-> Beállítások-> Protokoll-> SSL -> „Itt adja meg a fő titkos naplófájl útvonalát”.
A vizuális megértés érdekében kövesse az alábbi képernyőképeket.
Miután elvégezte ezeket a beállításokat, végezze el az OK gombot, és indítsa el a Wireshark alkalmazást a szükséges interfészeken.
Most a beállítás készen áll az SSL visszafejtés ellenőrzésére.
Wireshark elemzés
Miután a Wireshark megkezdi a rögzítést, tegye a szűrőt “ssl”Úgy, hogy a Wiresharkban csak az SSL csomagokat szűrjük.
Nézze meg az alábbi képernyőképet, itt láthatjuk, hogy a HTTP2 (HTTPS) meg van nyitva néhány olyan csomagnál, amelyek korábban SSL / TLS titkosítást használtak.
Most láthatjuk a „Decrypted SSL” fület a Wiresharkban, és a HTTP2 protokollok láthatók. Az alábbi képernyőképen láthatja a mutatókat.
Lássuk a különbségeket az „SSL-naplófájl engedélyezése előtt” és az „SSL-naplófájl engedélyezése után” között a https: // linuxhint között.com
Itt található a képernyőkép a Linuxhint csomagjairól, amikor az „SSL naplót nem engedélyezték”
Itt található a képernyőkép a Linuxhint csomagjairól, amikor az „SSL napló engedélyezve volt”
Könnyen beláthatjuk a különbségeket. A második képernyőképen jól láthatjuk a felhasználó által kért URL-t.
https: // linuxhint.com / bash_scripting_tutorial_beginners / \ r \ n
Most kipróbálhatunk más weboldalakat, és megfigyelhetjük, hogy ezek a módszerek működnek-e vagy sem.
Következtetés
A fenti lépések bemutatják, hogyan lehet a Linuxot beállítani az SSL / TLS titkosítás visszafejtésére. Láthatjuk, hogy jól működött, de néhány csomag még mindig SSL / TLS titkosított. Amint azt korábban említettem, lehet, hogy nem minden csomagnál működik, vagy teljesen. Mégis jó megismerni az SSL / TLS visszafejtést.