ebben a cikkben a Linuxot létrehozzuk és rögzítjük HTTPS (Hypertext Transfer Protocol Secure) csomagokat a Wireshark-ban. Ezután megpróbáljuk dekódolni az SSL (Secure Socket Layer) titkosításokat.

vegye figyelembe, hogy: az SSL /TLS dekódolása nem működik megfelelően a Wireshark segítségével. Ez csak egy próba, hogy lássuk, mi lehetséges és mi nem lehetséges.

mik az SSL, HTTPS és TLS?

valójában mindhárom technikai kifejezés egymással összefügg. Ha csak HTTP-t (Hypertext Transfer Protocol) használunk, akkor nem használunk transport layer security-t, így könnyen láthatjuk bármely csomag tartalmát. De amikor HTTPS-t használunk, láthatjuk, hogy a TLS (Transport Layer Security) az adatok titkosítására szolgál.

egyszerűen mondhatjuk.

HTTP + (over) TLS/SSL = HTTPS

Megjegyzés: A HTTP adatokat küld a 80-as porton keresztül, de a HTTPS a 443-as portot használja.

Screenshot HTTP adatok:

Screenshot HTTPS adatok:

állítsa be a Linuxot az SSL csomag leírásához

1 .Lépés
adja hozzá az alábbi környezeti változót a.bashrc fájl. Nyissa ki a .bashrc Fájl, majd adja hozzá az alábbi sort a fájl végén. Mentse el és zárja be a fájlt.

most hajtsa végre az alábbi parancsot annak hatásának eléréséhez.

most próbálja meg az alábbi parancsot, hogy az érték a “SSLKEYLOGFILE”

itt van a screenshot az összes fenti lépések

2.Lépés
a fenti naplófájl nincs jelen Linuxban. Hozza létre a fenti naplófájlt Linuxban. Az alábbi paranccsal hozzon létre egy naplófájlt.

3.Lépés
indítsa el az alapértelmezett telepített Firefoxot, és nyisson meg minden olyan https webhelyet, mint a Linuxhint vagy az Upwork.

itt vettem az első példát upwork.com.

Miután az upwork webhelyet megnyitották a Firefoxban, ellenőrizze a naplófájl tartalmát.

parancs:

Ha ez a fájl üres, akkor a Firefox nem használja ezt a naplófájlt. Zárja Be A Firefoxot.

kövesse az alábbi parancsokat a Firefox telepítéséhez.

parancsok:

most indítsa el a Firefoxot és ellenőrizze a logfile tartalmát

parancs:

most hatalmas információkat láthatunk, mint például az alábbi képernyőkép. Mehetünk.

4.lépés
most hozzá kell adnunk ezt a naplófájlt a Wireshark-ban. Kövesse az alábbi útvonalat:

Wireshark->Edit->Preferences->Protocol->SSL->”Here provide your master secret log file path”.

Follow the below screenshots for visual understanding.

Miután ezeket a beállításokat az OK gombra, majd indítsa el a Wireshark a szükséges interfészeket.

most a beállítás készen áll az SSL dekódolásának ellenőrzésére.

Wireshark Analysis

miután a Wireshark elkezdi a rögzítést, tegye a szűrőt ” ssl ” – ként, hogy csak az SSL csomagokat szűrje a Wireshark.

nézze meg az alábbi képernyőképet, itt láthatjuk, hogy a HTTP2 (HTTPS) megnyílik néhány olyan csomag esetében, amelyek korábban SSL/TLS titkosítással rendelkeztek.

most láthatjuk a” visszafejtett SSL ” fület Wireshark és HTTP2 protokollok nyitva látható. Lásd az alábbi képernyőképet a mutatókhoz.

nézzük, a különbség a “Mielőtt SSL log fájl kompatibilis” s “Után SSL naplófájl” engedélyezett https://linuxhint.com

Itt a screenshot a csomag Linuxhint, amikor “SSL log nem volt engedélyezve”

Itt a screenshot a csomag Linuxhint, ha az “SSL napló volt engedélyezve”

láthatjuk, hogy a különbségek könnyen. A második képernyőképen világosan láthatjuk a felhasználó által kért URL-t.

https://linuxhint.com/bash_scripting_tutorial_beginners/\r\n

most megpróbálhatunk más webhelyeket, és megfigyelhetjük, hogy ezek a módszerek működnek-e vagy sem.

következtetés

a fenti lépések megmutatják, hogyan lehet a Linuxot beállítani az SSL/TLS titkosítás dekódolására. Láthatjuk, hogy jól működött, de néhány csomag továbbra is SSL / TLS titkosítva van. Mint korábban említettem, lehet, hogy nem működik minden csomagban vagy teljesen. Mégis, ez jó tanulás SSL / TLS dekódolás.