SSL Şifrələməsi Bələdçisi: SSL’i Wireshark ilə necə deşifr etmək olar

Wireshark ilə SSL şifrəsini açın


Veb trafikini izləmək üçün Wireshark-dan istifadə etməyə cəhd göstərmisinizsə, ehtimal ki, problemlə üzləşmisiniz – bunun çoxu şifrələnib. Əslində əksər saytlar istifadəçilərinin təhlükəsizliyini təmin etmək üçün SSL və ya TLS şifrələməsindən istifadə edirlər. Amazon-da alış-veriş etsəniz, şifrələmə yaxşı bir şeydir, ancaq bir şəbəkə idarə etmək istəyərkən əsl ağrıdır. Wireshark ilə SSL şifrəsini necə deşdim.

Wireshark və SSL nədir?

Wireshark a şəbəkə trafik analizatoru; bir çox idarəçinin şəbəkələrindəki problemlərin aradan qaldırılması üçün istifadə etdiyi əsas yardım proqramıdır. Xüsusilə, çərçivələri – paketlərin bünövrələrini çəkir və onları sıralayıb analiz etməyə imkan verir. Wireshark-dan istifadə edərək, şəbəkənizdə axan trafikə baxa və parçalanaraq, xam məlumatlara görə çərçivələrin içərisindən bir pik əldə edə bilərsiniz..

SSL, OSI modelinin Nəqliyyat qatında işləyən şifrələmə protokoludur. Şəbəkələr arasında hərəkət etdikdə məlumatları təmin etmək üçün müxtəlif şifrələmə metodlarından istifadə edir. Qeyd: Bu təlimatda, mən əsasən SSL və TLS, onun varisi üçün əlverişli bir termin kimi istinad edəcəyəm.

SSL şifrələməsi Wireshark istifadə etməyi daha çətinləşdirir, çünki idarəçilərin hər paketin keçirdiyi məlumatları görməməsinə mane olur. Wireshark düzgün qurulduğunda, SSL şifrəsini açmaq və xam məlumatlara baxmaq qabiliyyətinizi bərpa edə bilər.

SSL və TLS şifrəsini açmaq üçün əvvəlcədən usta gizli açardan istifadə etmək

Wireshark-da SSL şifrəsini açmaq üçün əvvəlcədən usta gizli açardan istifadə etmək tövsiyə olunan üsuldur. A əvvəlcədən usta gizli açar müştəri tərəfindən yaradılır və seans trafikini şifrələyən əsas açar əldə etmək üçün server tərəfindən istifadə olunur. Bu kriptovalyutada mövcud standartdır və ümumiyyətlə Diffie-Hellman vasitəsi ilə həyata keçirilir.

Wireshark’ın SSL və TLS seanslarını deşifrə etmək üçün istifadə etdiyi usta əvvəlcədən gizli açarı daxil etmək üçün brauzeriniz edə bilər.

SSL və TLS kodlarını əvvəlcədən usta gizli açarı ilə deşifr etmək üçün addımlar:

  • Bir mühit dəyişənini təyin edin
  • Brauzerinizi işə salın
  • Wireshark’ı konfiqurasiya edin
  • Sessiyanı çəkin və deşifrə edin

Bitirdikdən sonra hədəf serverə girməyə ehtiyac olmadan Wireshark-da SSL və TLS seanslarını deşifrə edə biləcəksiniz.

Windows mühitini dəyişən təyin edin

In Windows, istifadə edərək mühit dəyişənini təyin etməlisiniz Ətraflı sistem parametrləri yardım. Bu dəyişən, adlı SSLKEYLOGFILE, əvvəlcədən usta gizli açarların saxlandığı bir yol var.

Sağ klikləməklə başlayın Kompüterim, və seçmə Xüsusiyyətləri menyudan. The Sistem menyu açılacaq.

Sonra, vurun Ətraflı sistem parametrləri siyahıda solda. The Sistem xüsusiyyətləri pəncərə açılacaq.

Üstündə Ətraflı nişanı, vurun Ətraf mühit dəyişkənləri düyməsini basın.

Vurun Yeni … düyməsinin altında İstifadəçi dəyişənləri. Siz həmçinin dəyişən yarada bilərsiniz Sistem dəyişənləri sistemdəki hər bir istifadəçi üçün SSL düymələrini daxil etmək istəsəniz, ancaq profilimlə məhdudlaşmağı üstün tuturam.

Altında Dəyişən ad, aşağıdakıları yazın:

SSLKEYLOGFILE

İçində Dəyişən dəyər sahəsində, günlük faylı üçün bir yol yazın. Siz həmçinin vura bilərsiniz Fayl gözdən keçirin … düyməsini basın və fayl seçicisini istifadə edərək yolu göstərin.

Bir qeyd olaraq, bunu sistem səviyyəli bir mühit dəyişkəni olaraq yaratsanız, müvafiq işarələrdən istifadə etməli və ya faylı bütün istifadəçilərin əlçatdığı bir yerdə saxlamalı olacaqsınız. Məsələn, seçə bilərsiniz % USERPROFILE% \ Tətbiq Məlumatları \ ssl-keys.log və ya C: \ ssl-keys.log.

Bitirdikdən sonra vurun tamam və növbəti addımlar dəstinə keçin.

Linux və ya Mac mühitində dəyişən təyin edin

In Linux Makintoş, təyin etməlisiniz SSLKEYLOGFILE istifadə mühit dəyişkən nano. In Linux, dəyişən saxlanılır ~ / .başrc. Üstündə Makintoş, faylda dəyişən yaradacaqsınız  ~ / .MacOSX / mühit.

Bir terminal açın və Linux-da bu əmrdən istifadə edin:

nano ~ / .bashrc

Açıq Launchpad, vurun Digərləri, və bir terminal işə salın bu əmri Mac OSX-də işləyin:

nano ~ / .bash_profile

Aşağıdakı addımlar hər iki əməliyyat sistemi üçün eynidır.

Faylın sonunda bu sətri əlavə edin:

ixrac SSLKEYLOGFILE = ~ / .ssl-key.log

Mətbuat Ctrl + X, Y dəyişikliklərinizi saxlamaq üçün.

Terminal pəncərəsini bağlayın və dəyişəni təyin etmək üçün başqa birini açın, sonra uğurla qurulduğunu təsdiqləmək üçün aşağıdakıları yazın:

echo $ SSLKEYLOGFILE

Bu əmri icra etdikdən sonra yuxarıdakı görüntüyə bənzər çıxış görməlisiniz. / İstifadəçilər / komparitech/.ssl-key.log mənim SSL əvvəlcədən master açar qeydlərimin tam yolu. Qeyd: Wireshark-a girmək üçün fərqli olacaq bir qeyd etmək istərdiniz.

Dəyişən təyin olunduğundan, növbəti addımlar dəstinə keçə bilərsiniz.

Brauzerinizi işə salın və giriş sənədini yoxlayın

Wireshark’ı işə salmadan və əvvəlcədən usta açarından istifadə edərək SSL şifrəsini açmaq üçün konfiqurasiya etmədən əvvəl brauzerinizə başlamalı və giriş sənədinin istifadə olunduğunu təsdiqləməlisiniz..

Giriş yerini doldurmaq üçün SSL aktivləşdirilmiş bir sayta daxil olmağınız vacibdir. Mən öz Apache serverimi test üçün istifadə edirəm, amma istənilən sayt işləyəcək. Bir usta əvvəlcədən paylaşılan bir açarın istifadəsinin ən böyük faydalarından biridir serverə girməyə ehtiyacınız yoxdur SSL şifrəsini açmaq üçün.

SSL effektiv bir veb saytı ziyarət etdikdən sonra, məlumatı yoxlayın. In Windows, istifadə edə bilərsən Notepad. In Linux və ya Makintoş, aşağıdakı əmri istifadə edin:

pişik ~ / .ssl-log.key

Hər hansı bir əməliyyat sistemində faylınız yuxarıda göstərildiyi kimi görünməlidir. Brauzerinizin seçdiyiniz məkanda əvvəlcədən usta açarlarını daxil etdiyini təsdiqlədikdən sonra, Wireshark-ı SSL şifrəsini açmaq üçün həmin düymələrdən istifadə edə bilərsiniz..

WLeshark’ı SSL şifrəsini açmaq üçün konfiqurasiya edin

Brauzeriniz əvvəlcədən usta açarlarını daxil edərkən, Wireshark’ı SSL şifrəsini açmaq üçün həmin loglardan istifadə etmək üçün konfiqurasiya vaxtı gəldi.

Wiresharkı açın və vurun Redaktə edin, sonra Üstünlüklər. The Üstünlüklər informasiya qutusu açılacaq və solda, əşyaların siyahısını görəcəksiniz. Genişləndirin Protokollar, aşağı diyirləyin, sonra vurun SSL.

SSL protokolu seçimlərinin siyahısında bir giriş görərsiniz (Əvvəlcədən) -Master-Gizli giriş sənəd adı. Əvvəlki addımda qurduğunuz günlük faylına baxın və ya sadəcə yolu yapışdırın.

Ayarlamağı bitirdikdə (Əvvəlcədən) -Master-Gizli giriş sənəd adı, vurun tamam və Wireshark’a qayıdın. Davam etməyə hazırsınız.

Sessiya çəkin və SSL şifrəsini açın

Son addım bir test sessiyasını çəkmək və Wireshark’ın SSL’i müvəffəqiyyətlə açdığına əmin olmaqdır.

  • Süzülməmiş bir ələ keçirmə seansına başlayın, minimuma endirin və brauzerinizi açın.
  • Məlumat yaratmaq üçün etibarlı bir sayta daxil olun və sessiya səs-küyünü minimuma endirmək üçün ‘ssl’ ekran filtrini təyin edin.
  • Şifrəli məlumatları ehtiva edən hər hansı bir çərçivəyə vurun.

Mənim vəziyyətimdə, mətn / HTML kodlaşdırması olan HTTP trafikini seçərəm, çünki veb serverin brauzerimə göndərdiyi mənbə kodunu görmək istərdim. Ancaq əvvəlcədən usta gizli açarı istifadə edən hər hansı bir şifrəli trafik bu metodla işləyəcəkdir. Diffie-Hellman və ya müqayisə olunan əsas mübadilə vasitəsi ilə Mükəmməl Ötürmə Şifrələməsini (PFE) istifadə edən bütün məlumatlar daxildir.

Şifrəli bir çərçivə seçdikdən sonra baxın Paket bayt görünüşü, və xüsusən görünüşün altındakı nişanlar. Üçün bir giriş görməlisiniz Şifrələnmiş SSL digərləri arasında məlumatlar.

Görürsünüz ki, mənim iclasım hələ zibil ilə dolu və heç HTML görünmür. Bunun səbəbi, mənim veb serverim (və əksər Apache serverləri) default olaraq GZIP sıxılmasını istifadə edir.

Siz basın zaman Sıxılmamış varlıq orqanı bu vəziyyətdə yalnız SSL deşifrləmə effektivliyi ilə göstərilən nişanı, saytın mənbə kodunu görə bilərsiniz. Məsələn, burada standart mətndə standart Apache səhifəsinin başlıq elementi var.

SSL şifrəsini açmaq üçün RSA düyməsini istifadə edin

Wireshark’ın RSA açarlarınızı yükləməyinizi və SSL şifrənizi açmaq üçün istifadə etmələrini təmin edən bir sahəyə sahib olduğunu əvvəlcədən görmüş ola bilərsiniz. Təcrübədə, RSA açar şifrəsinin açılması köhnəlmişdir.

Bir SSA açarı ilə SSL-nin deşifr edilməsinin səbəbi ümumiyyətlə istifadə edilməməsinin səbəbi Mükəmməl Ötürmə Şifrələməsi (PFE) onu köhnəltmişdir. Diffie-Hellman ilə danışıqlar zamanı RSA açarı birbaşa istifadə edilmir; bunun əvəzinə onlar yalnız RAM-da saxlanılan, diskdəki düymədən istifadə edərək şifrələnmiş birdəfəlik açar yaradırlar.

Əvvəllər trafikini deşifr etmək üçün bir RSA açarından istifadə edirdiniz və işləməyini dayandırdı, hədəf maşının SSL girişini təmin etməklə Diffie-Hellman mübadiləsini istifadə etdiyini təsdiqləyə bilərsiniz.

Daxil olmağı yandırmaq üçün vurun Redaktə edin alət çubuğu menyusundan seçin və seçin Üstünlüklər. Genişləndirin Protokollar solda menyu elementi və aşağı diyirləyin SSL. Buradan, vura bilərsiniz Gözdən keçirin düyməsini basın və SSL girişinizin yerini təyin edin.

Yer təyin edildikdən sonra, bütün SSL qarşılıqlı əlaqələri göstərilən fayla daxil ediləcəkdir.

SSL effektiv bir ana ilə bir sessiya çəkin, sonra qeydləri yoxlayın. Xüsusilə, TLS əl bağlamasının müzakirə edildiyi çərçivəni tapana qədər hərəkət etməlisiniz. Şifrə sətirində bir DHE girişini görəcəyiniz ehtimal olunur.

Diffie-Hellman açar mübadilələrinin aktiv olması deməkdir. Mənim vəziyyətimdə, Apache xüsusi olaraq Diffie-Hellman, simli ilə ifadə olunan elliptik əyri düymələri istifadə edir ECDHE.

Biraz daha fırladın və master sirrinin tapılmadığını görürsünüz.

Günlükləriniz buna bənzəyirsə və bir RSA düyməsini istifadə edərək trafik şifrəsini aça bilmirsinizsə, yuxarıdakı usta gizli metoduna keçməkdən başqa çarəniz yoxdur.

PFE standart tətbiq halına gəldiyindən, TLSv1.3 məsələni məcbur edir, sadə RSA açar şifrəsinin açılması köhnəlmişdir və istifadə edilməməlidir.

Wireshark SSL trafikinin açılmasını asanlaşdırır

Wireshark’ın SSL şifrələməsini idarə etməsi çox xoşuma gəlir. Kriptoqrafiya mürəkkəbdir və standartlar daha etibarlı olmaq üçün daim dəyişir. Wireshark və ətrafınız düzgün qurulduqdan sonra, şifrələnmiş məlumatları görmək üçün nişanları dəyişdirmək lazımdır. Bundan daha asan olmur.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map