Phenquestions
I den här artikeln kommer vi att få Linux att konfigurera och fånga HTTPS (Protokoll för Hypertextöverföring säkert) paket i Wireshark. Då försöker vi avkoda kryptering av SSL (Secure Socket Layer).
Observera att: Dekryptering av SSL / TLS kanske inte fungerar korrekt via Wireshark. Detta är bara en prövning för att se vad som är möjligt och vad som inte är möjligt.
Vad är SSL, HTTPS och TLS?
Egentligen är alla dessa tre tekniska termer relaterade till varandra. När vi endast använder HTTP (Protokoll för hypertextöverföring), då används ingen transportlagersäkerhet och vi kan enkelt se innehållet i vilket paket som helst. Men när HTTPS används kan vi se TLS (Transport Layer Security) används för att kryptera data.
Helt enkelt kan vi säga.
HTTP + (över) TLS / SSL = HTTPS
Obs! HTTP skickar data över port 80 men HTTPS använder port 443.
Skärmdump för HTTP-data:
Skärmdump för HTTPS Data:
Gör Linux inställt för SSL-paketbeskrivning
Steg 1
Lägg till nedan miljövariabel inuti .bashrc-fil. Öppna .bashrc-fil och lägg till nedanstående rad i slutet av filen. Spara och stäng filen.
Kör nu kommandot nedan för att få effekten av det.
källa ~ /.bashrcProva nu kommandot nedan för att få värdet av “SSLKEYLOGFIL ”
eko $ SSLKEYLOGFILEHär är skärmdumpen för alla ovanstående steg
Steg 2
Ovanstående loggfil finns inte i Linux. Skapa ovanstående loggfil i Linux. Använd kommandot nedan för att skapa en loggfil.
Steg 3
Starta standardinstallerad Firefox och öppna vilken https-webbplats som helst Linuxhint eller Upwork.
Här har jag tagit det första exemplet som upwork.com.
Efter att uppgraderingswebbplatsen har öppnats i Firefox, kontrollera innehållet i den loggfilen.
Kommando:
katt ~ /.ssl-tangent.loggaOm den här filen är tom använder Firefox inte den här loggfilen. Stäng Firefox.
Följ kommandona nedan för att installera Firefox.
Kommandon:
sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurorasudo apt-get-uppdatering
sudo apt-get install firefox
Starta nu Firefox och kontrollera innehållet i den loggfilen
Kommando:
katt ~ /.ssl-tangent.loggaNu kan vi se enorm information som nedanstående skärmdump. Vi är klara.
Steg 4
Nu måste vi lägga till den här loggfilen i Wireshark. Följ nedanför vägen:
Wireshark-> Redigera-> Inställningar-> Protokoll-> SSL -> "Här anger du din masterhemliga loggfilväg".
Följ nedanstående skärmdumpar för visuell förståelse.
När du har gjort alla dessa inställningar gör du OK och startar Wireshark på de gränssnitt som krävs.
Nu är installationen redo att verifiera SSL-dekryptering.
Wireshark-analys
När Wireshark börjar fånga, sätt filter som “ssl”Så att endast SSL-paket filtreras i Wireshark.
Titta på skärmdumpen nedan, här kan vi se HTTP2 (HTTPS) öppnas för vissa paket som var SSL / TLS-kryptering innan.
Nu kan vi se fliken "Dekrypterad SSL" i Wireshark och HTTP2-protokoll öppnas. Se nedanstående skärmdump för pekare.
Låt oss se skillnaderna mellan "Innan SSL-loggfil aktiverad" och "Efter SSL-loggfil aktiverad" för https: // linuxhint.com
Här är skärmdumpen för paket med Linuxhint när “SSL-logg inte var aktiverad”
Här är skärmdumpen för paket med Linuxhint när “SSL-logg aktiverades”
Vi kan lätt se skillnaderna. I den andra skärmdumpen kan vi tydligt se webbadressen som användaren begärde.
https: // linuxhint.com / bash_scripting_tutorial_beginners / \ r \ n
Nu kan vi testa andra webbplatser och observera om dessa metoder fungerar eller inte.
Slutsats
Ovanstående steg visar hur Linux kan ställas in för att dekryptera SSL / TLS-kryptering. Vi kan se att det fungerade bra men vissa paket är fortfarande SSL / TLS-krypterade. Som jag nämnde tidigare fungerar det kanske inte för alla paket eller helt. Ändå är det bra att lära sig om SSL / TLS-dekryptering.
