Wireshark

Mendekripsi Trafik SSL / TLS dengan Wireshark

Mendekripsi Trafik SSL / TLS dengan Wireshark

Dalam artikel ini, kami akan membuat Linux mengatur dan menangkap HTTPS (Protokol Pemindahan Hiperteks Selamat) paket di Wireshark. Kemudian kita akan cuba menyahkod enkripsi SSL (Secure Socket Layer).

Perhatikan bahawa: Penyahsulitan SSL / TLS mungkin tidak berfungsi dengan betul melalui Wireshark. Ini hanya percubaan untuk melihat apa yang mungkin dan apa yang tidak mungkin.

Apa itu SSL, HTTPS, dan TLS?

Sebenarnya, ketiga-tiga istilah teknikal ini saling berkaitan. Apabila kita hanya menggunakan HTTP (Protokol Pemindahan Hiperteks), maka tidak ada keselamatan lapisan pengangkutan yang digunakan dan kita dapat dengan mudah melihat kandungan paket apa pun. Tetapi apabila HTTPS digunakan maka kita dapat melihat TLS (Keselamatan Lapisan Pengangkutan) digunakan untuk menyulitkan data.

Cukup kita boleh katakan.

HTTP + (lebih) TLS / SSL = HTTPS

Catatan: HTTP menghantar data melalui port 80 tetapi HTTPS menggunakan port 443.

Tangkapan skrin untuk Data HTTP:

Tangkapan skrin untuk Data HTTPS:

Sediakan Linux untuk penerangan paket SSL

Langkah 1
Tambahkan pemboleh ubah persekitaran di bawah di dalam .fail bashrc. Buka .fail bashrc dan tambahkan baris di bawah pada akhir fail. Simpan dan tutup fail.

eksport SSLKEYLOGFILE = ~ /.kunci ssl.balak

Sekarang jalankan arahan di bawah ini untuk mendapatkan kesannya.

sumber ~ /.bashrc

Sekarang cuba arahan di bawah untuk mendapatkan nilai “SSLKEYLOGFILE ”

gema $ SSLKEYLOGFILE

Berikut adalah tangkapan skrin untuk semua langkah di atas

Langkah 2
Fail log di atas tidak terdapat di Linux. Buat fail log di atas di Linux. Gunakan arahan di bawah untuk membuat fail log.

sentuh ~ /.kunci ssl.balak

Langkah 3
Lancarkan Firefox yang dipasang secara lalai dan buka mana-mana laman https seperti Linuxhint atau Upwork.

Di sini saya telah mengambil contoh pertama sebagai upwork.com.

Setelah laman web kerja dibuka di Firefox, periksa kandungan fail log tersebut.

Perintah:

kucing ~ /.kunci ssl.balak

Sekiranya fail ini kosong maka Firefox tidak menggunakan fail log ini. Tutup Firefox.

Ikuti arahan di bawah untuk memasang Firefox.

Perintah:

sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurora
sudo apt-get kemas kini
sudo apt-get install firefox

Sekarang, lancarkan Firefox dan periksa kandungan fail log itu

Perintah:

kucing ~ /.kunci ssl.balak

Sekarang kita dapat melihat maklumat besar seperti tangkapan skrin di bawah. Kami baik untuk pergi.

Langkah 4
Sekarang kita perlu menambahkan fail log ini di dalam Wireshark. Ikuti jalan di bawah:

Wireshark-> Edit-> Preferences-> Protocol-> SSL -> "Di sini berikan laluan fail log rahsia tuan anda".

Ikuti tangkapan skrin di bawah untuk pemahaman visual.

Setelah melakukan semua tetapan ini, lakukan OK dan mulakan Wireshark pada antara muka yang diperlukan.

Kini penyediaannya siap untuk mengesahkan penyahsulitan SSL.

Analisis Wireshark

Setelah Wireshark mula menangkap, masukkan tap sebagai "ssl"Sehingga hanya paket SSL yang ditapis di Wireshark.

Lihat tangkapan skrin di bawah, di sini kita dapat melihat HTTP2 (HTTPS) dibuka untuk beberapa paket yang merupakan penyulitan SSL / TLS sebelum ini.

Sekarang kita dapat melihat tab "SSL Terkripsi" di Wireshark dan protokol HTTP2 dibuka terlihat. Lihat tangkapan skrin di bawah untuk petunjuk.

Mari lihat perbezaan antara "Sebelum fail log SSL diaktifkan" dan "Setelah fail log SSL diaktifkan" untuk https: // linuxhint.com

Berikut adalah tangkapan skrin untuk paket Linuxhint apabila "log SSL tidak diaktifkan"

Berikut adalah tangkapan skrin untuk paket Linuxhint apabila "log SSL diaktifkan"

Kita dapat melihat perbezaannya dengan mudah. Pada tangkapan skrin kedua, kita dapat melihat dengan jelas URL yang diminta oleh pengguna.

https: // linuxhint.com / bash_scripting_tutorial_beginners / \ r \ n

Sekarang kita boleh mencuba laman web lain dan memerhatikan sama ada kaedah ini berfungsi atau tidak.

Kesimpulannya

Langkah-langkah di atas menunjukkan cara membuat Linux untuk menyahsulitkan enkripsi SSL / TLS. Kita dapat melihatnya berfungsi dengan baik tetapi sebilangan paket masih disulitkan SSL / TLS. Seperti yang saya nyatakan sebelumnya, ia mungkin tidak berfungsi untuk semua paket atau sepenuhnya. Namun, ini adalah pembelajaran yang baik mengenai penyahsulitan SSL / TLS.

Permainan Emulator Konsol Permainan Terbaik untuk Linux
Emulator Konsol Permainan Terbaik untuk Linux
Artikel ini akan menyenaraikan perisian emulasi konsol permainan popular yang tersedia untuk Linux. Emulation adalah lapisan keserasian perisian yang ...
Permainan Distro Linux Terbaik untuk Permainan pada tahun 2021
Distro Linux Terbaik untuk Permainan pada tahun 2021
Sistem operasi Linux telah jauh dari tampilan asal, ringkas dan berasaskan pelayan. OS ini telah berkembang pesat dalam beberapa tahun kebelakangan in...
Permainan Cara menangkap dan streaming sesi permainan anda di Linux
Cara menangkap dan streaming sesi permainan anda di Linux
Pada masa lalu, bermain permainan hanya dianggap sebagai hobi, tetapi seiring dengan berjalannya waktu, industri permainan menyaksikan pertumbuhan yan...