Deszyfrowanie ruchu SSL/TLS w Wiresharku

12 lutego 2015, 20:37 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Funkcjonalność deszyfrowania ruchu SSL/TLS w Wiresharku istniała od dawna (oczywiście po podaniu do tego narzędzia odpowiedniego klucza prywatnego, co było możliwe do zablokowania mechanizmem forward secrecy – czyli sam klucz prywatny nie wystarczał do odszyfrowania ruchu).

Jednak już od wersji Wiresharka 1.6+ istnieje możliwość bezpośredniego podania klucza symetrycznego sesji SSL/TLS i w ten sposób odszyfrowanie ruchu. Skąd wziąć klucz symetryczny sesji? Tu z kolei można użyć zmiennych środowiskowych do „zmuszenia” Firefoksa (lub deweloperskiej wersji Chrome) do zapisania tych danych do pliku.

Przyjazny tutorial opisujący całą procedurę dostępny jest tutaj.

Za jimshaver.net/

Za jimshaver.net

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bledny link „[…]” prowadzi do forward secrecy na wiki.

    Moderacja: dzięki za szybką reakcję – link poprawiony.

    Odpowiedz
  2. Teraz w ruch idzie socjotechnika, atak Men In The Middle i v’la

    Odpowiedz
  3. Mi się kiedyś przydało deszyfrowanie SNMP w wiresharku. warto w Edit -> Preferences zerknąć na ustawienia Protocols – całkiem sporo ustawień odnośnie ustawień poszczególnych protokołów.

    Odpowiedz

Odpowiedz