Articles

Wireshark 로 SSL/TLS 트래픽 해독

이 기사에서는 Linux 가 Wireshark 에서 HTTPS(Hypertext Transfer Protocol Secure)패킷을 설정하고 캡처합니다. 그런 다음 SSL(보안 소켓 레이어)암호화를 디코딩하려고합니다.

참고:SSL/TLS 의 암호 해독은 Wireshark 를 통해 제대로 작동하지 않을 수 있습니다. 이것은 가능한 것과 불가능한 것을 볼 수있는 재판 일뿐입니다.

SSL,HTTPS 및 TLS 란 무엇입니까?

실제로이 세 가지 기술 용어는 모두 상호 연관되어 있습니다. HTTP(하이퍼 텍스트 전송 프로토콜)만 사용하면 전송 계층 보안이 사용되지 않으며 모든 패킷의 내용을 쉽게 볼 수 있습니다. 그러나 HTTPS 가 사용될 때 우리는 tls(전송 계층 보안)가 데이터를 암호화하는 데 사용되는 것을 볼 수 있습니다.

간단히 말할 수 있습니다.

HTTP+(over)TLS/SSL=HTTPS

참고:HTTP 는 포트 80 을 통해 데이터를 전송하지만 HTTPS 는 포트 443 을 사용합니다.

스크린샷에 대한 HTTP 데이터:

스크린샷에 대한 데이터 HTTPS:

리눅스를 설정을 위해 SSL 을 패킷 description

단계 1
추가한 아래의 내부 환경 변수다.바쉬 르크 파일. 를 엽니 다.bashrc 파일과 파일의 끝에 아래 줄을 추가합니다. 파일을 저장하고 닫습니다.

수출 SSLKEYLOGFILE=~/.ssl-키.이제 아래 명령을 실행하여 그 효과를 얻으십시오.

source~/.bashrc

이번에는 아래의 명령을 얻을 수의 가치”SSLKEYLOGFILE”

echo$SSLKEYLOGFILE

여기에 스크린샷에 대한 위의 모든 단계

단계 2
위의 로그 파일에 존재하지 않습니다. 리눅스에서 위의 로그 파일을 만듭니다. 아래 명령을 사용하여 로그 파일을 만듭니다.

터치~/.ssl-키.log

단계 3
출시 기본 설치되는 파이어 폭스 및 열 https 같은 사이트 Linuxhint 또는 Upwork.

여기에 내가 첫 번째 예로 upwork.com.

후 upwork 웹사이트에서 열 Firefox,의 내용을 확인하는 로그 파일이 있습니다.

명령:

고양이~/.ssl-키.로그

이 파일이 비어 있으면 Firefox 에서이 로그 파일을 사용하지 않습니다. 파이어 폭스를 닫습니다.

아래 명령에 따라 Firefox 를 설치하십시오.

명령:

sudo 추가 apt-저장소 ppa:ubuntu-mozilla-매일/firefox-aurora
sudo apt-get 업데이트
sudo apt-get install firefox

이제 시작이러스의 내용을 확인하는 logfile

명령:

고양이~/.ssl-키.log

이제 아래 스크린 샷과 같은 거대한 정보를 볼 수 있습니다. 우리는 가서 좋다.

4 단계
지금 우리에게 필요한 추가 이 로그를 파일 내부됩니다. 아래 경로를 따르십시오:

Wireshark->Edit->Preferences->Protocol->SSL->”Here provide your master secret log file path”.

Follow the below screenshots for visual understanding.

후 이러한 모든 설정을 확인하고 시작 Wireshark 에 필요한 인터페이스가 있습니다.

이제 설정이 SSL 암호 해독을 확인할 준비가되었습니다.

Wireshark 분석

Wireshark 캡처를 시작한 후 wireshark 에서 SSL 패킷 만 필터링되도록 필터를”ssl”으로 넣습니다.

아래 스크린 샷을 보면 HTTP2(HTTPS)가 전에 SSL/TLS 암호화 된 일부 패킷에 대해 열리는 것을 볼 수 있습니다.

이제 우리는 볼 수 있습니다”SSL 암호 해독”탭에서 Wireshark 및 HTTP2 프로토콜이 열리는 볼 수 있습니다. 포인터는 아래 스크린 샷을 참조하십시오.

이의 차이점을 살펴 보자 사이에”전에는 SSL 로그 파일을 사용”및”후 SSL 로그 파일을 사용에 대해”https://linuxhint.com

여기에 스크린샷에 대한 패킷의 Linuxhint 면”SSL 로그인이 사용되지 않”

여기에 스크린샷에 대한 패킷의 Linuxhint 때”SSL 로그에 사용한”

우리는 볼 수 있습니다 차이가 쉽습니다. 두 번째 스크린 샷에서 사용자가 요청한 URL 을 명확하게 볼 수 있습니다.

https://linuxhint.com/bash_scripting_tutorial_beginners/\r\n

이제 우리도 다른 웹사이트 및 관찰하는 경우 이러한 방법을 작동하거나지 않습니다.

결론

위의 단계는 Linux 가 SSL/TLS 암호화를 해독하도록 설정하는 방법을 보여줍니다. 우리는 그것이 잘 작동했지만 일부 패킷은 여전히 SSL/TLS 암호화되어 있음을 알 수 있습니다. 앞에서 언급했듯이 모든 패킷에 대해 또는 완전히 작동하지 않을 수 있습니다. 그래도 SSL/TLS 암호 해독에 대해 배우는 것이 좋습니다.