V tomto článku, budeme se Linux nastavit a zachytit HTTPS (Hypertext Transfer Protocol Secure) paketů ve Wireshark. Poté se pokusíme dekódovat šifrování SSL (Secure Socket Layer).

Všimněte si, že: dešifrování SSL / TLS nemusí fungovat správně přes Wireshark. Je to jen pokus zjistit, co je možné a co není možné.

co jsou SSL, HTTPS a TLS?

ve skutečnosti jsou všechny tyto tři technické pojmy vzájemně propojeny. Když používáme pouze HTTP (Hypertext Transfer Protocol), pak se nepoužívá zabezpečení transportní vrstvy a můžeme snadno vidět obsah jakéhokoli paketu. Při použití HTTPS však vidíme, že k šifrování dat se používá TLS (Transport Layer Security).

jednoduše můžeme říci.

HTTP + (over) TLS / SSL = HTTPS

Poznámka: HTTP odesílá data přes port 80, ale HTTPS používá port 443.

Snímek obrazovky pro HTTP Data:

Snímek obrazovky pro HTTPS Data:

, Aby Linux nastavení pro SSL paketu popis

Krok 1
Přidat níže proměnné prostředí uvnitř .soubor bashrc. Otevřete .bashrc soubor a přidejte níže uvedený řádek na konci souboru. Uložte a zavřete soubor.

Nyní spusťte níže uvedený příkaz, abyste získali jeho efekt.

Nyní zkuste následující příkaz získat hodnoty z „SSLKEYLOGFILE“

Tady je screenshot pro všechny výše uvedené kroky,

Krok 2
výše uvedený soubor protokolu není k dispozici v Linuxu. Vytvořte výše uvedený soubor protokolu v Linuxu. Pomocí níže uvedeného příkazu vytvořte soubor protokolu.

Krok 3
Spusťte výchozí instalaci Firefoxu a otevřít libovolný https stránky, jako Linuxhint nebo Upwork.

zde jsem vzal první příklad jako upwork.com.

po otevření webu upwork ve Firefoxu zkontrolujte obsah tohoto souboru protokolu.

příkaz:

Pokud je tento soubor prázdný, Firefox tento soubor protokolu nepoužívá. Zavřete Firefox.

postupujte podle níže uvedených příkazů k instalaci Firefoxu.

příkazy:

Nyní spusťte Firefox a zkontrolujte obsah logfile

Příkaz:

Nyní můžeme vidět obrovské informace, jako je níže uvedený snímek obrazovky. Můžeme jít.

Krok 4
Nyní musíme přidat tento log soubor dovnitř Wireshark. Postupujte podle níže uvedené cesty:

Wireshark->Edit->Preferences->Protocol->SSL->”Here provide your master secret log file path”.

Follow the below screenshots for visual understanding.

Poté, co dělá všechny tyto nastavení, tlačítko OK a spustit Wireshark na požadované rozhraní.

nyní je nastavení připraveno k ověření dešifrování SSL.

Wireshark analýza

po Wireshark začne zachycovat, dát filtr jako „ssl“, takže pouze SSL pakety jsou filtrovány v Wireshark.

podívejte se na níže uvedený snímek obrazovky, zde vidíme, že HTTP2 (HTTPS)je otevřen pro některé pakety, které byly předtím šifrovány SSL/TLS.

Nyní se můžeme podívat na „Dešifrovat SSL“ kartu v Wireshark a HTTP2 protokoly jsou otevřeny viditelné. Viz níže screenshot pro ukazatele.

podívejme se na rozdíly mezi „Před SSL log soubor povoleno“ a „Po SSL log soubor povoleno“ https://linuxhint.com

Tady je screenshot pro pakety Linuxhint, když „SSL protokol nebyl povolen“

Tady je screenshot pro pakety Linuxhint když „SSL protokolu bylo povoleno“

můžeme vidět rozdíly snadno. Na druhém snímku obrazovky můžeme jasně vidět adresu URL, kterou uživatel požadoval.

https://linuxhint.com/bash_scripting_tutorial_beginners/\r\n

Teď můžeme zkusit jiné webové stránky a sledovat, zda tyto metody fungují, nebo ne.

závěr

výše uvedené kroky ukazují, jak nastavit Linux pro dešifrování šifrování SSL/TLS. Vidíme, že to fungovalo dobře, ale některé pakety jsou stále šifrovány SSL/TLS. Jak jsem již zmínil, nemusí fungovat pro všechny pakety nebo úplně. Přesto je dobré se dozvědět o dešifrování SSL / TLS.