Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Deszyfrowanie ruchu SSL/TLS w Wiresharku
Funkcjonalność deszyfrowania ruchu SSL/TLS w Wiresharku istniała od dawna (oczywiście po podaniu do tego narzędzia odpowiedniego klucza prywatnego, co było możliwe do zablokowania mechanizmem forward secrecy – czyli sam klucz prywatny nie wystarczał do odszyfrowania ruchu).
Jednak już od wersji Wiresharka 1.6+ istnieje możliwość bezpośredniego podania klucza symetrycznego sesji SSL/TLS i w ten sposób odszyfrowanie ruchu. Skąd wziąć klucz symetryczny sesji? Tu z kolei można użyć zmiennych środowiskowych do „zmuszenia” Firefoksa (lub deweloperskiej wersji Chrome) do zapisania tych danych do pliku.
Przyjazny tutorial opisujący całą procedurę dostępny jest tutaj.
Za jimshaver.net
–ms
Bledny link „[…]” prowadzi do forward secrecy na wiki.
Moderacja: dzięki za szybką reakcję – link poprawiony.
Teraz w ruch idzie socjotechnika, atak Men In The Middle i v’la
Mi się kiedyś przydało deszyfrowanie SNMP w wiresharku. warto w Edit -> Preferences zerknąć na ustawienia Protocols – całkiem sporo ustawień odnośnie ustawień poszczególnych protokołów.
:) My z kolei opisywaliśmy mały trick z dodaniem własnej kolumny: http://sekurak.pl/wireshark-jak-dodac-wlasna-dowolna-kolumne/