V tomto článku urobíme Linux, aby nastavil a zachytil HTTPS (Hypertextový prenosový protokol bezpečný) pakety vo Wiresharku. Potom sa pokúsime dekódovať šifrovania SSL (Secure Socket Layer).
Upozorňujeme, že: Dešifrovanie SSL / TLS nemusí cez Wireshark fungovať správne. Toto je iba pokus, ktorý zisťuje, čo je možné a čo nie je možné.
Čo sú SSL, HTTPS a TLS?
Všetky tieto tri technické výrazy v skutočnosti navzájom súvisia. Keď používame iba HTTP (Hypertext Transfer Protocol), potom sa nepoužije žiadne zabezpečenie transportnej vrstvy a môžeme ľahko vidieť obsah ľubovoľného paketu. Ale keď sa použije HTTPS, môžeme vidieť TLS (Zabezpečenie transportnej vrstvy) sa používa na šifrovanie údajov.
Jednoducho môžeme povedať.
HTTP + (nad) TLS / SSL = HTTPS
Poznámka: HTTP odosiela dáta cez port 80, ale HTTPS používa port 443.
Screenshot pre údaje HTTP:
Screenshot pre údaje HTTPS:
Nastaviť systém Linux pre popis paketu SSL
Krok 1
Pridajte pod premennú prostredia dovnútra .súbor bashrc. Otvor .súbor bashrc a na koniec súboru pridajte nasledujúci riadok. Uložte a zatvorte súbor.
Teraz vykonajte nasledujúci príkaz, aby ste dosiahli jeho efekt.
zdroj ~ /.bashrcTeraz vyskúšajte nasledujúci príkaz, aby ste získali hodnotu „SSLKEYLOGFILE ”
echo $ SSLKEYLOGFILETu je screenshot všetkých vyššie uvedených krokov
Krok 2
Vyššie uvedený súbor denníka sa v systéme Linux nenachádza. Vytvorte vyššie uvedený súbor protokolu v systéme Linux. Pomocou nasledujúceho príkazu vytvorte súbor denníka.
Krok 3
Spustite predvolený nainštalovaný Firefox a otvorte ľubovoľný web typu https Linuxhint alebo Upwork.
Tu som si vzal prvý príklad ako prepracovanie.com.
Po otvorení prepracovanej webovej stránky v prehliadači Firefox skontrolujte obsah tohto súboru denníka.
Príkaz:
mačka ~ /.ssl-key.logAk je tento súbor prázdny, prehliadač Firefox ho nepoužíva. Zatvorte Firefox.
Pri inštalácii prehliadača Firefox postupujte podľa nasledujúcich pokynov.
Príkazy:
sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurorasudo apt-get aktualizácia
sudo apt-get nainštalovať firefox
Teraz spustite Firefox a skontrolujte obsah tohto logovacieho súboru
Príkaz:
mačka ~ /.ssl-key.logTeraz môžeme vidieť obrovské informácie, ako je napríklad nasledujúca snímka obrazovky. Sme pripravení ísť.
Krok 4
Teraz musíme pridať tento súbor protokolu do Wireshark. Postupujte nižšie:
Wireshark-> Upraviť-> Predvoľby-> Protokol-> SSL -> „Tu zadajte cestu k súboru hlavného tajného protokolu“.
Postupujte podľa nasledujúcich snímok obrazovky, aby ste dosiahli lepšie pochopenie.
Po vykonaní všetkých týchto nastavení urobte OK a spustite Wireshark na požadovaných rozhraniach.
Teraz je nastavenie pripravené na overenie dešifrovania SSL.
Wiresharkova analýza
Keď Wireshark začne snímať, vložte filter akossl„Takže vo Wiresharku sú filtrované iba pakety SSL.
Pozrite sa na nasledujúcu snímku obrazovky, tu môžeme vidieť otvorenie protokolu HTTP2 (HTTPS) pre niektoré pakety, ktoré boli predtým šifrované pomocou protokolu SSL / TLS.
Teraz vidíme kartu „Dešifrovaný SSL“ v protokole Wireshark a sú otvorené protokoly HTTP2. Ukazovatele nájdete na nasledujúcom obrázku.
Pozrime sa na rozdiely medzi „Pred povoleným protokolovým súborom SSL“ a „Po povolení protokolového súboru SSL“ pre https: // linuxhint.com
Tu je snímka obrazovky pre pakety s nápovedou Linuxu, keď „protokol SSL nebol povolený“
Tu je screenshot pre pakety Linuxintu, keď „bol povolený protokol SSL“
Rozdiely vidíme ľahko. Na druhej snímke obrazovky jasne vidíme adresu URL, ktorú požadoval používateľ.
https: // linuxhint.com / bash_scripting_tutorial_začiatočníci / \ r \ n
Teraz môžeme vyskúšať iné webové stránky a zistiť, či tieto metódy fungujú alebo nie.
Záver
Vyššie uvedené kroky ukazujú, ako nastaviť systém Linux na dešifrovanie šifrovania SSL / TLS. Vidíme, že to fungovalo dobre, ale niektoré pakety sú stále šifrované SSL / TLS. Ako som už spomínal, nemusí to fungovať pre všetky pakety alebo úplne. Napriek tomu je dobré sa dozvedieť o dešifrovaní SSL / TLS.