Décrit le trafic SSL / TLS avec Wireshark

Nathan Blanc
Décrit le trafic SSL / TLS avec Wireshark

Dans cet article, nous ferons la configuration de Linux et capturer HTTPS (Protocole de transfert hypertexte sécurisé de) paquets à Wireshark. Ensuite, nous essaierons de décoder les cryptage SSL (Secure Socket Layer).

Notez que: le décryptage de SSL / TLS peut ne pas fonctionner correctement via Wireshark. Ce n'est qu'un essai pour voir ce qui est possible et ce qui n'est pas possible.

Que sont SSL, HTTPS et TLS?

En fait, ces trois termes techniques sont interdépendants. Lorsque nous utilisons uniquement HTTP (Protocole de transfert hypertexte), alors aucune sécurité de couche de transport n'est utilisée et nous pouvons facilement voir le contenu de n'importe quel paquet. Mais lorsque HTTPS est utilisé, nous pouvons voir TLS (Sécurité de la couche de transport) est utilisé pour crypter les données.

Nous pouvons simplement dire.

Http + (over) tls / ssl = https

Remarque: HTTP envoie des données sur le port 80 mais HTTPS utilise le port 443.

Capture d'écran pour les données HTTP:

Capture d'écran pour les données HTTPS:

Faites la configuration de Linux pour la description du paquet SSL

Étape 1
Ajouter une variable d'environnement ci-dessous à l'intérieur du .fichier bashrc. Ouvrir le .Fichier Bashrc et ajouter la ligne ci-dessous à la fin du fichier. Enregistrez et fermez le fichier.

Exporter sslkeylogfile = ~ /.clé SSL.enregistrer

Maintenant, exécutez la commande ci-dessous pour obtenir l'effet de celui-ci.

source ~ /.bashrc

Maintenant, essayez la commande ci-dessous pour obtenir la valeur de "Sslkeylogfile »

echo $ sslkeylogfile

Voici la capture d'écran pour toutes les étapes ci-dessus

Étape 2
Le fichier journal ci-dessus n'est pas présent dans Linux. Créez le fichier journal ci-dessus dans Linux. Utilisez la commande ci-dessous pour créer un fichier journal.

toucher ~ /.clé SSL.enregistrer

Étape 3
Lancez par défaut Firefox installé et ouvrez n'importe quel site HTTPS comme Linuxhint ou Upwork.

Ici, j'ai pris le premier exemple comme upwork.com.

Une fois le site Web Upwork ouvrir dans Firefox, consultez le contenu de ce fichier journal.

Commande:

chat ~ /.clé SSL.enregistrer

Si ce fichier est vide, Firefox n'utilise pas ce fichier journal. Fermer Firefox.

Suivez les commandes ci-dessous pour installer Firefox.

Commandes:

Sudo Add-APT-Repository PPA: Ubuntu-Mozilla-Daily / Firefox-Aurora
Mise à jour Sudo apt-get
sudo apt-get install firefox

Maintenant, lancez Firefox et vérifiez le contenu de ce fichier de logarithme

Commande:

chat ~ /.clé SSL.enregistrer

Maintenant, nous pouvons voir d'énormes informations comme la capture d'écran ci-dessous. Nous sommes prêts à partir.

Étape 4
Maintenant, nous devons ajouter ce fichier journal dans Wireshark. Suivez le chemin en dessous:

Wireshark-> Edit-> Préférences-> Protocole-> SSL -> ”Ici, fournissez votre chemin de fichier journal Secret Master».

Suivez les captures d'écran ci-dessous pour une compréhension visuelle.

Après avoir fait tous ces paramètres, faites bien et démarrez Wireshark sur les interfaces requises.

Maintenant, la configuration est prête à vérifier le décryptage SSL.

Analyse de Wireshark

Après que Wireshark commence à capturer, mettez le filtre comme «SSL"Pour que seuls les paquets SSL soient filtrés dans Wireshark.

Regardez la capture d'écran ci-dessous, nous pouvons voir ici HTTP2 (HTTPS) est ouvert pour certains paquets qui étaient du cryptage SSL / TLS avant.

Maintenant, nous pouvons voir l'onglet «SSL décrypté» dans les protocoles de Wireshark et HTTP2 sont ouverts visibles. Voir la capture d'écran ci-dessous pour les pointeurs.

Voyons les différences entre «Avant le fichier journal SSL activé» et «After SSL Log File activé» pour https: // linuxhint.com.

Voici la capture d'écran des paquets de Linuxhint lorsque «SSL Log n'a pas été activé»

Voici la capture d'écran des paquets de Linuxhint lorsque «SSL Log a été activé»

Nous pouvons voir facilement les différences. Dans la deuxième capture d'écran, nous pouvons clairement voir l'URL qui a été demandée par l'utilisateur.

https: // linuxhint.com / bash_scripting_tutorial_beginners / \ r \ n

Maintenant, nous pouvons essayer d'autres sites Web et observer si ces méthodes fonctionnent ou non.

Conclusion

Les étapes ci-dessus montrent comment faire la configuration de Linux pour décrypter le cryptage SSL / TLS. Nous pouvons voir que cela a bien fonctionné, mais certains paquets sont toujours cryptés SSL / TLS. Comme je l'ai mentionné plus tôt, cela peut ne pas fonctionner pour tous les paquets ou complètement. Pourtant, c'est bien d'apprendre sur le décryptage SSL / TLS.

Java
Exemples Java Treemap
Tutoriel pratique sur les méthodes d'insertion, de suppression et d'impression des éléments du Java ...
Sarah Roux
Salesforce
Salesforce Apex - Limites du gouverneur
Tutoriel sur ce que sont les limites du gouverneur et comment ils peuvent être gérés pour différents...
Lena Dupuy
Salesforce
Salesforce Apex - Classe de chaînes
Tutoriel pratique sur la classe Salesforce Apex String et comment appliquer ses méthodes sur les cha...
Mohamed Benoit
Python
Python stringio
Sarah Roux
Postgresql
Comment copier un tableau d'une base de données à une autre dans PostgreSQL
Lena Martinez
golang
Introduction au langage de programmation de Golang
Nathan Blanc
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
golang
Comment utiliser le temps.Fonctionne maintenant dans Golang - Exemples
Lola Bonnet
html
Comment Flexbox peut-il être utilisé pour créer une barre de navigation?
Zoe Martinez
php
Quelle est la différence entre .= et + = opérateurs en php
Lena Dupuy
golang
Comment utiliser le mot-clé de différé dans Golang
Célia Girard
C programmation C
Comment imprimer% en utilisant printf dans la programmation C?
Lena Martinez
Java
Exemples Java Dom analyser pour analyser XML
Lena Martinez