NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Funkcjonalność deszyfrowania ruchu SSL/TLS w Wiresharku istniała od dawna (oczywiście po podaniu do tego narzędzia odpowiedniego klucza prywatnego, co było możliwe do zablokowania mechanizmem forward secrecy – czyli sam klucz prywatny nie wystarczał do odszyfrowania ruchu).
Jednak już od wersji Wiresharka 1.6+ istnieje możliwość bezpośredniego podania klucza symetrycznego sesji SSL/TLS i w ten sposób odszyfrowanie ruchu. Skąd wziąć klucz symetryczny sesji? Tu z kolei można użyć zmiennych środowiskowych do “zmuszenia” Firefoksa (lub deweloperskiej wersji Chrome) do zapisania tych danych do pliku.
Przyjazny tutorial opisujący całą procedurę dostępny jest tutaj.
Za jimshaver.net
–ms
Bledny link “[…]” prowadzi do forward secrecy na wiki.
Moderacja: dzięki za szybką reakcję – link poprawiony.
Teraz w ruch idzie socjotechnika, atak Men In The Middle i v’la
Mi się kiedyś przydało deszyfrowanie SNMP w wiresharku. warto w Edit -> Preferences zerknąć na ustawienia Protocols – całkiem sporo ustawień odnośnie ustawień poszczególnych protokołów.
:) My z kolei opisywaliśmy mały trick z dodaniem własnej kolumny: http://sekurak.pl/wireshark-jak-dodac-wlasna-dowolna-kolumne/