Wireshark

Az SSL / TLS forgalom visszafejtése a Wireshark segítségével

Az SSL / TLS forgalom visszafejtése a Wireshark segítségével

Ebben a cikkben a Linuxot beállítjuk és elfogjuk a HTTPS-t (Hypertext Transfer Protocol Secure) csomagokat a Wiresharkban. Ezután megpróbáljuk dekódolni az SSL (Secure Socket Layer) titkosításokat.

Ne feledje: Előfordulhat, hogy az SSL / TLS visszafejtése nem működik megfelelően a Wiresharkon keresztül. Ez csak egy próba, hogy lássa, mi lehetséges és mi nem lehetséges.

Mi az SSL, a HTTPS és a TLS?

Valójában mindhárom szakkifejezés összefügg egymással. Ha csak HTTP-t (Hypertext Transfer Protocol), akkor nem használnak szállítási réteg biztonságot, és könnyen láthatjuk bármely csomag tartalmát. De ha HTTPS-t használunk, láthatjuk a TLS-t (Szállítási réteg biztonsága) az adatok titkosítására szolgál.

Egyszerűen elmondhatjuk.

HTTP + (over) TLS / SSL = HTTPS

Megjegyzés: A HTTP adatokat a 80-as porton keresztül küld, de a HTTPS a 443-as portot használja.

Képernyőkép a HTTP adatokról:

Képernyőkép a HTTPS adatokról:

Állítsa be a Linuxot az SSL csomagleíráshoz

1. lépés
Add hozzá a környezeti változót a .bashrc fájl. Nyissa meg a .bashrc fájlt, és adja hozzá az alábbi sort a fájl végéhez. Mentse és zárja be a fájlt.

export SSLKEYLOGFILE = ~ /.ssl-kulcs.napló

Most hajtsa végre az alábbi parancsot a hatásának eléréséhez.

forrás ~ /.bashrc

Most próbálkozzon az alábbi paranccsal a „SSLKEYLOGFILE ”

echo $ SSLKEYLOGFILE

Itt található a képernyőkép a fenti lépésekhez

2. lépés
A fenti naplófájl nem található meg a Linux rendszerben. Hozza létre a fenti naplófájlt Linux alatt. Naplófájl létrehozásához használja az alábbi parancsot.

érintse ~ /.ssl-kulcs.napló

3. lépés
Indítsa el az alapértelmezett telepített Firefox böngészőt, és nyisson meg minden olyan https-webhelyet, mint például Linuxhint vagy Upwork.

Itt az első példát felhozatalnak vettem.com.

Miután megnyitotta a frissített webhelyet a Firefoxban, ellenőrizze a naplófájl tartalmát.

Parancs:

macska ~ /.ssl-kulcs.napló

Ha ez a fájl üres, akkor a Firefox nem használja ezt a naplófájlt. Zárja be a Firefoxot.

Kövesse az alábbi parancsokat a Firefox telepítéséhez.

Parancsok:

sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurora
sudo apt-get frissítés
sudo apt-get install firefox

Indítsa el a Firefoxot, és ellenőrizze a naplófájl tartalmát

Parancs:

macska ~ /.ssl-kulcs.napló

Most hatalmas információkat láthatunk, mint például az alábbi képernyőkép. Jók vagyunk menni.

4. lépés
Most hozzá kell adnunk ezt a naplófájlt a Wireshark belsejébe. Kövesse az alábbi utat:

Wireshark-> Szerkesztés-> Beállítások-> Protokoll-> SSL -> „Itt adja meg a fő titkos naplófájl útvonalát”.

A vizuális megértés érdekében kövesse az alábbi képernyőképeket.

Miután elvégezte ezeket a beállításokat, végezze el az OK gombot, és indítsa el a Wireshark alkalmazást a szükséges interfészeken.

Most a beállítás készen áll az SSL visszafejtés ellenőrzésére.

Wireshark elemzés

Miután a Wireshark megkezdi a rögzítést, tegye a szűrőt “ssl”Úgy, hogy a Wiresharkban csak az SSL csomagokat szűrjük.

Nézze meg az alábbi képernyőképet, itt láthatjuk, hogy a HTTP2 (HTTPS) meg van nyitva néhány olyan csomagnál, amelyek korábban SSL / TLS titkosítást használtak.

Most láthatjuk a „Decrypted SSL” fület a Wiresharkban, és a HTTP2 protokollok láthatók. Az alábbi képernyőképen láthatja a mutatókat.

Lássuk a különbségeket az „SSL-naplófájl engedélyezése előtt” és az „SSL-naplófájl engedélyezése után” között a https: // linuxhint között.com

Itt található a képernyőkép a Linuxhint csomagjairól, amikor az „SSL naplót nem engedélyezték”

Itt található a képernyőkép a Linuxhint csomagjairól, amikor az „SSL napló engedélyezve volt”

Könnyen beláthatjuk a különbségeket. A második képernyőképen jól láthatjuk a felhasználó által kért URL-t.

https: // linuxhint.com / bash_scripting_tutorial_beginners / \ r \ n

Most kipróbálhatunk más weboldalakat, és megfigyelhetjük, hogy ezek a módszerek működnek-e vagy sem.

Következtetés

A fenti lépések bemutatják, hogyan lehet a Linuxot beállítani az SSL / TLS titkosítás visszafejtésére. Láthatjuk, hogy jól működött, de néhány csomag még mindig SSL / TLS titkosított. Amint azt korábban említettem, lehet, hogy nem minden csomagnál működik, vagy teljesen. Mégis jó megismerni az SSL / TLS visszafejtést.

A WinMouse segítségével testre szabhatja és javíthatja az egérmutató mozgását a Windows PC-n
Ha szeretné javítani az egérmutató alapértelmezett funkcióit, használjon ingyenes programokat WinMouse. További funkciókat kínál, amelyek segítenek ab...
Az egér bal oldali gombja nem működik a Windows 10 rendszeren
Ha dedikált egeret használ laptopjával vagy asztali számítógépével, de a az egér bal gombja nem működik a Windows 10/8/7 rendszeren valamilyen oknál f...
A kurzor véletlenszerűen ugrik vagy mozog, miközben gépel a Windows 10-ben
Ha úgy találja, hogy az egér kurzor önállóan, automatikusan, véletlenszerűen ugrik vagy mozog, miközben gépel Windows laptopba vagy számítógépbe, akko...