Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Deszyfrowanie ruchu SSL/TLS w Wiresharku
Funkcjonalność deszyfrowania ruchu SSL/TLS w Wiresharku istniała od dawna (oczywiście po podaniu do tego narzędzia odpowiedniego klucza prywatnego, co było możliwe do zablokowania mechanizmem forward secrecy – czyli sam klucz prywatny nie wystarczał do odszyfrowania ruchu).
Jednak już od wersji Wiresharka 1.6+ istnieje możliwość bezpośredniego podania klucza symetrycznego sesji SSL/TLS i w ten sposób odszyfrowanie ruchu. Skąd wziąć klucz symetryczny sesji? Tu z kolei można użyć zmiennych środowiskowych do „zmuszenia” Firefoksa (lub deweloperskiej wersji Chrome) do zapisania tych danych do pliku.
Przyjazny tutorial opisujący całą procedurę dostępny jest tutaj.
–ms
Bledny link „[…]” prowadzi do forward secrecy na wiki.
Moderacja: dzięki za szybką reakcję – link poprawiony.
Teraz w ruch idzie socjotechnika, atak Men In The Middle i v’la
Mi się kiedyś przydało deszyfrowanie SNMP w wiresharku. warto w Edit -> Preferences zerknąć na ustawienia Protocols – całkiem sporo ustawień odnośnie ustawień poszczególnych protokołów.
:) My z kolei opisywaliśmy mały trick z dodaniem własnej kolumny: http://sekurak.pl/wireshark-jak-dodac-wlasna-dowolna-kolumne/