Der SSL/TLS -Verkehr mit Wireshark entschlüsseln

Gian Eisenlauer
Der SSL/TLS -Verkehr mit Wireshark entschlüsseln

In diesem Artikel werden wir Linux einrichten und HTTPS erfassen (erfassenHypertextübertragungsprotokoll sichern) Pakete in Wireshark. Dann werden wir versuchen, die Verschlüsse der SSL (Secure Socket Layer) zu dekodieren.

Beachten Sie: Die Entschlüsselung von SSL /TLS funktioniert möglicherweise nicht ordnungsgemäß durch Wireshark. Dies ist nur eine Prüfung, um zu sehen, was möglich ist und was nicht möglich ist.

Was sind SSL, HTTPS und TLS??

Tatsächlich sind all diese drei technischen Begriffe miteinander verbunden. Wenn wir nur HTTP verwenden (Hypertext Transfer Protocol), dann wird keine Transportschichtsicherheit verwendet, und wir können den Inhalt eines beliebigen Pakets leicht sehen. Aber wenn HTTPS verwendet wird, können wir TLS sehen (Transportschichtsicherheit) wird verwendet, um die Daten zu verschlüsseln.

Einfach können wir sagen.

Http + (über) tls/ssl = https

Hinweis: HTTP sendet Daten über Port 80, aber HTTPS verwendet Port 443.

Screenshot für HTTP -Daten:

Screenshot für HTTPS -Daten:

Machen Sie Linux für die Beschreibung des SSL -Pakets eingerichtet

Schritt 1
Fügen Sie unten die Umgebungsvariable in der Umgebungsvariable hinzu .BASHRC -Datei. Öffne das .BASHRC -Datei und fügen Sie die folgende Zeile am Ende der Datei hinzu. Speichern und schließen Sie die Datei.

exportieren sslkeylogfile = ~/.SSL-Key.Protokoll

Führen Sie nun den folgenden Befehl aus, um die Wirkung davon zu erhalten.

Quelle ~/.bashrc

Versuchen Sie nun den Befehl unten, um den Wert von zu erhalten “SSLKEYLOGFILE ”

Echo $ SSLKEYLOGFILE

Hier ist der Screenshot für alle oben genannten Schritte

Schritt 2
Die obige Protokolldatei ist unter Linux nicht vorhanden. Erstellen Sie die obige Protokolldatei unter Linux. Verwenden Sie den folgenden Befehl, um eine Protokolldatei zu erstellen.

Berührung ~/.SSL-Key.Protokoll

Schritt 3
Starten Sie die Standardeinstellung installiert Firefox und öffnen Sie alle HTTPS -Site wie wie LinuxHint oder Upwork.

Hier habe ich das erste Beispiel als Upwork genannt.com.

Nachdem die UPWork -Website in Firefox eröffnet wurde, überprüfen Sie den Inhalt dieser Protokolldatei.

Befehl:

Katze ~/.SSL-Key.Protokoll

Wenn diese Datei leer ist, verwendet Firefox diese Protokolldatei nicht. Firefox schließen.

Befolgen Sie die folgenden Befehle, um Firefox zu installieren.

Befehle:

sudo add-apt-Repository PPA: Ubuntu-Mozilla-Daily/Firefox-Saura
sudo apt-Get-Update
sudo apt-Get installieren Firefox

Starten Sie nun Firefox und überprüfen Sie den Inhalt dieser Protokolldatei

Befehl:

Katze ~/.SSL-Key.Protokoll

Jetzt können wir große Informationen wie den folgenden Screenshot sehen. Wir sind gut zu gehen.

Schritt 4
Jetzt müssen wir diese Protokolldatei in Wireshark hinzufügen. Folgen Sie unterhalb des Pfades:

Wireshark-> Bearbeiten-> Einstellungen-> Protokoll-> SSL-> ”Geben Sie hier Ihren Master Secret Log-Dateipfad an.“.

Folgen Sie den folgenden Screenshots für visuelles Verständnis.

Machen Sie nach all diesen Einstellungen OK und starten Sie Wireshark an den erforderlichen Schnittstellen.

Jetzt ist das Setup bereit, die SSL -Entschlüsselung zu überprüfen.

Wireshark -Analyse

Nachdem Wireshark beginnt, filtern zu filtern, als “SSLSo dass nur SSL -Pakete in Wireshark gefiltert werden.

Schauen Sie sich den folgenden Screenshot an. Hier können wir sehen, dass HTTP2 (HTTPS) für einige Pakete geöffnet ist.

Jetzt können wir die Registerkarte „entschlüsselter SSL“ in Wireshark sehen und HTTP2 -Protokolle sind sichtbar geöffnet. Siehe den folgenden Screenshot für Zeiger.

Sehen wir uns die Unterschiede zwischen "Before SSL -Protokolldatei aktiviert" und "Nach der SSL -Protokolldatei aktiviert" für https: // linuxHint.com.

Hier ist der Screenshot für LinuxHint -Pakete, wenn "SSL -Protokoll nicht aktiviert wurde"

Hier ist der Screenshot für LinuxHint -Pakete, wenn "SSL -Protokoll aktiviert wurde"

Wir können die Unterschiede leicht sehen. Im zweiten Screenshot können wir die vom Benutzer angeforderte URL deutlich sehen.

https: // linuxHint.com/bash_Scripting_tutorial_Beginers/\ r \ n

Jetzt können wir andere Websites ausprobieren und beobachten, ob diese Methoden funktionieren oder nicht.

Abschluss

Die obigen Schritte zeigen, wie Linux zum Entschlüsseln von SSL/TLS -Verschlüsselung eingerichtet wird. Wir können sehen, dass es gut funktioniert hat, aber einige Pakete sind immer noch SSL/TLS verschlüsselt. Wie ich bereits erwähnt habe, funktioniert es möglicherweise nicht für alle Pakete oder vollständig. Trotzdem ist es gut, über SSL/TLS -Entschlüsselung zu lernen.

Php
So verwenden Sie die Funktion PHP Str_split
Die Funktion PHP str_split () ist ein nützliches Werkzeug, um Zeichenfolgen in einzelne Zeichen oder...
Ahmed Stöckert
c scharf
So verwenden Sie Mathematik.Rundenfunktion in C#
Mathematik.Round () in C# runden eine Zahl an die nächste Ganzzahl oder eine bestimmte Anzahl von De...
Ahmed Stöckert
Golang
Wie man eine Saite in Golang schneiden
String Trimming ist ein Prozess, in dem zusätzliche Räume oder Zeichen von Anfang oder Ende einer Ze...
Jean Dengler
C ++
Array von Strukturen in C ++
Hussein Burkhard
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
Windows OS
So schalten Sie Remote -Desktop auf dem PC ein
Mohamed Flore
JavaScript
So führen Sie TypeScript in VS -Code aus
Jean Dengler
Php
So verwenden Sie die PHP -STRCMP -Funktion
Stephan Harms
Php
So verwenden Sie StripLashes -Funktion in PHP
Kaya Wyludda
Power Shell
So verwenden Sie Vergleichsbetreiber in PowerShell?
Gian Eisenlauer
Oracle -Datenbank
Ist die Oracle -Datenbank ähnlich wie bei der MySQL -Datenbank? | Erklärt
Ansgar Radtke
Oracle -Datenbank
So installieren Sie Oracle Instant Client unter Linux?
Stephan Harms
c scharf
Brechen und Aussagen in C# fortsetzen
Ahmed Stöckert