SSL / TLS-liikenteen salauksen purkaminen Wiresharkilla

Tässä artikkelissa teemme Linuxin määrittämään ja sieppaamaan HTTPS: n (Hypertekstinsiirtoprotokolla suojattu) paketteja Wiresharkissa. Sitten yritämme purkaa SSL-salaukset (Secure Socket Layer).

Huomaa: SSL / TLS-salauksen purku ei välttämättä toimi oikein Wiresharkin kautta. Tämä on vain koe sen selvittämiseksi, mikä on mahdollista ja mikä ei ole mahdollista.

Mitä ovat SSL, HTTPS ja TLS?

Itse asiassa kaikki nämä kolme teknistä termiä liittyvät toisiinsa. Kun käytämme vain HTTP: tä (Hypertekstinsiirtoprotokolla), niin siirtokerroksen suojausta ei käytetä ja voimme helposti nähdä minkä tahansa paketin sisällön. Mutta kun HTTPS: ää käytetään, voimme nähdä TLS: n (Kuljetustason suojaus) käytetään tietojen salaamiseen.

Yksinkertaisesti voimme sanoa.

HTTP + (yli) TLS / SSL = HTTPS

Huomaa: HTTP lähettää tietoja portin 80 kautta, mutta HTTPS käyttää porttia 443.

Näyttökuva HTTP-tiedoille:

Näyttökuva HTTPS-tiedoista:

Määritä Linux määrittämään SSL-pakettien kuvaus

Vaihe 1
Lisää alla oleva ympäristömuuttuja .bashrc-tiedosto. Avaa .bashrc-tiedosto ja lisää alla oleva rivi tiedoston loppuun. Tallenna ja sulje tiedosto.

vie SSLKEYLOGFILE = ~ /.ssl-avain.Hirsi

Suorita nyt alla oleva komento saadaksesi sen vaikutuksen.

lähde ~ /.bashrc

Kokeile nyt alla olevaa komentoa saadaksesi arvonSSLKEYLOGFILE ”

echo $ SSLKEYLOGFILE

Tässä on kuvakaappaus kaikista yllä olevista vaiheista

Vaihe 2
Yllä olevaa lokitiedostoa ei ole Linuxissa. Luo yllä oleva lokitiedosto Linuxissa. Luo lokitiedosto alla olevan komennon avulla.

kosketa ~ /.ssl-avain.Hirsi

Vaihe 3
Käynnistä oletusasennettu Firefox ja avaa mikä tahansa https-sivusto Linuxhint tai Upwork.

Tässä olen ottanut ensimmäisen esimerkin työksi.com.

Kun upwork-verkkosivusto on avattu Firefoxissa, tarkista lokitiedoston sisältö.

Komento:

kissa ~ /.ssl-avain.Hirsi

Jos tämä tiedosto on tyhjä, Firefox ei käytä tätä lokitiedostoa. Sulje Firefox.

Asenna Firefox noudattamalla alla olevia komentoja.

Komennot:

sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurora
sudo apt-get -päivitys
sudo apt-get install Firefox

Käynnistä nyt Firefox ja tarkista lokitiedoston sisältö

Komento:

kissa ~ /.ssl-avain.Hirsi

Nyt voimme nähdä valtavia tietoja, kuten alla oleva kuvakaappaus. Meillä on hyvä mennä.

Vaihe 4
Nyt meidän on lisättävä tämä lokitiedosto Wiresharkiin. Seuraa polun alla:

Wireshark-> Muokkaa-> Asetukset-> Protokolla-> SSL -> "Anna tässä salaisen lokitiedoston polku".

Seuraa alla olevia kuvakaappauksia visuaalisen ymmärtämisen varmistamiseksi.

Kun olet tehnyt kaikki nämä asetukset, tee OK ja käynnistä Wireshark vaadituilla rajapinnoilla.

Nyt määritys on valmis tarkistamaan SSL-salauksen purku.

Wireshark-analyysi

Kun Wireshark alkaa kaapata, aseta suodatinssl”Niin, että vain SSL-paketit suodatetaan Wiresharkissa.

Katso alla olevaa kuvakaappausta, tässä voimme nähdä, että HTTP2 (HTTPS) on avattu joillekin paketeille, jotka olivat SSL / TLS-salausta aiemmin.

Nyt voimme nähdä ”Decrypted SSL” -välilehden Wiresharkissa ja HTTP2-protokollat ​​ovat auki. Katso alla olevasta kuvakaappauksesta vihjeitä.

Katsotaanpa erot ennen SSL-lokitiedostoa käytössä ja SSL-lokitiedoston käyttöönoton välillä https: // linuxhint.com

Tässä on kuvakaappaus Linuxhint-paketeista, kun “SSL-lokia ei otettu käyttöön”

Tässä on kuvakaappaus Linuxhint-paketeista, kun “SSL-loki oli käytössä”

Näemme erot helposti. Toisessa kuvakaappauksessa voimme selvästi nähdä käyttäjän pyytämän URL-osoitteen.

https: // linuxhint.fi / bash_scripting_tutorial_beginners / \ r \ n

Nyt voimme kokeilla muita verkkosivustoja ja tarkkailla, toimivatko nämä menetelmät vai eivät.

Johtopäätös

Yllä olevat vaiheet osoittavat, kuinka Linux asetetaan purkamaan SSL / TLS-salaus. Voimme nähdä, että se toimi hyvin, mutta jotkut paketit ovat edelleen SSL / TLS-salattuja. Kuten aiemmin mainitsin, se ei välttämättä toimi kaikilla paketeilla tai kokonaan. Silti on hyvä oppia SSL / TLS-salauksen purkamisesta.