„Wireshark“

SSL / TLS srauto iššifravimas naudojant „Wireshark“

SSL / TLS srauto iššifravimas naudojant „Wireshark“

Šiame straipsnyje „Linux“ nustatysime ir užfiksuosime HTTPS (Saugus hiperteksto perdavimo protokolas) paketus „Wireshark“. Tada bandysime iššifruoti SSL („Secure Socket Layer“) šifruotes.

Atminkite, kad: naudojant „Wireshark“ SSL / TLS iššifravimas gali neveikti tinkamai. Tai tik bandymas sužinoti, kas yra įmanoma ir kas ne.

Kas yra SSL, HTTPS ir TLS?

Iš tikrųjų visi šie trys techniniai terminai yra tarpusavyje susiję. Kai naudojame tik HTTP (Hiperteksto perdavimo protokolas), tada nėra naudojamas transporto sluoksnio saugumas ir mes galime lengvai pamatyti bet kokio paketo turinį. Bet kai naudojamas HTTPS, galime pamatyti TLS (Transporto sluoksnio apsauga) naudojama duomenims koduoti.

Paprasčiausiai galime pasakyti.

HTTP + (per) TLS / SSL = HTTPS

Pastaba: HTTP siunčia duomenis per 80 prievadą, bet HTTPS naudoja 443 prievadą.

HTTP duomenų ekrano kopija:

„HTTPS“ duomenų ekrano kopija:

Padarykite „Linux“ nustatytą SSL paketų aprašymui

1 žingsnis
Pridėkite žemiau aplinkos kintamojo .bashrc failas. Atidaryk .bazhrc failą ir failo pabaigoje pridėkite žemiau esančią eilutę. Išsaugokite ir uždarykite failą.

eksportuoti SSLKEYLOGFILE = ~ /.ssl-raktas.žurnalas

Dabar vykdykite žemiau pateiktą komandą, kad gautumėte jos poveikį.

šaltinis ~ /.bashrc

Dabar pabandykite žemiau pateiktą komandą, kad gautumėte reikšmęSSLKEYLOGFILE “

echo $ SSLKEYLOGFILE

Čia pateikiama visų pirmiau nurodytų veiksmų ekrano kopija

2 žingsnis
Minėto žurnalo failo nėra sistemoje „Linux“. Sukurkite aukščiau nurodytą žurnalo failą sistemoje „Linux“. Norėdami sukurti žurnalo failą, naudokite žemiau esančią komandą.

palieskite ~ /.ssl-raktas.žurnalas

3 žingsnis
Paleiskite numatytąjį įdiegtą „Firefox“ ir atidarykite bet kurią „https“ svetainę „Linuxhint“ arba „Upwork“.

Čia aš paėmiau pirmąjį pavyzdį kaip tobulinimą.com.

Atidarę atnaujintą svetainę „Firefox“, patikrinkite to žurnalo failo turinį.

Komanda:

katė ~ /.ssl-raktas.žurnalas

Jei šis failas tuščias, „Firefox“ nenaudoja šio žurnalo failo. Uždarykite „Firefox“.

Vykdykite toliau pateiktas komandas, kad įdiegtumėte „Firefox“.

Komandos:

sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurora
sudo apt-get atnaujinimas
sudo apt-get install Firefox

Dabar paleiskite „Firefox“ ir patikrinkite to žurnalo failo turinį

Komanda:

katė ~ /.ssl-raktas.žurnalas

Dabar mes galime pamatyti didžiulę informaciją, pvz., Žemiau pateiktą ekrano kopiją. Mums gera eiti.

4 žingsnis
Dabar turime pridėti šį žurnalo failą „Wireshark“ viduje. Eikite žemiau kelio:

„Wireshark-> Edit-> Preferences-> Protocol-> SSL ->„ Čia nurodykite savo pagrindinio slapto žurnalo failo kelią “.

Vykdykite toliau pateiktus ekrano vaizdus, ​​kad suprastumėte.

Atlikę visus šiuos nustatymus atlikite Gerai ir paleiskite „Wireshark“ reikalingose ​​sąsajose.

Dabar sąranka yra pasirengusi patikrinti SSL iššifravimą.

„Wireshark“ analizė

Pradėjus „Wireshark“ fiksuoti, įdėkite filtrą kaip „ssl“, Kad„ Wireshark “būtų filtruojami tik SSL paketai.

Pažvelkite į žemiau pateiktą ekrano kopiją, čia matome, kad kai kuriems paketams, kurie anksčiau buvo SSL / TLS šifruoti, atidarytas HTTP2 (HTTPS).

Dabar matome „Wireshark“ skirtuką „Iššifruotas SSL“ ir matomi HTTP2 protokolai. Žiūrėkite žemiau pateiktą ekrano kopiją.

Pažiūrėkime skirtumus tarp „Prieš įgalinant SSL žurnalo failą“ ir „Įjungus SSL žurnalo failą“, skirtą https: // linuxhint.com

Čia pateikiama „Linuxhint“ paketų ekrano kopija, kai „SSL žurnalas nebuvo įgalintas“

Čia pateikiama „Linuxhint“ paketų ekrano kopija, kai „SSL žurnalas buvo įjungtas“

Skirtumus galime lengvai pamatyti. Antroje ekrano kopijoje galime aiškiai pamatyti URL, kurio paprašė vartotojas.

https: // linuxhint.com / bash_scripting_tutorial_beginners / \ r \ n

Dabar galime išbandyti kitas svetaines ir stebėti, ar šie metodai veikia, ar ne.

Išvada

Ankstesni veiksmai rodo, kaip nustatyti „Linux“ iššifruoti SSL / TLS šifravimą. Matome, kad tai gerai veikė, tačiau kai kurie paketai vis dar yra užšifruoti SSL / TLS. Kaip jau minėjau anksčiau, gali neveikti visi paketai ar visiškai. Vis dėlto gerai išmokti apie SSL / TLS iššifravimą.

Kaip užfiksuoti ir perduoti savo žaidimų sesiją sistemoje „Linux“
Anksčiau žaidimai buvo laikomi tik pomėgiu, tačiau laikui bėgant lošimų pramonė labai augo technologijų ir žaidėjų skaičiaus atžvilgiu. Žaidimų audito...
Geriausi žaidimai, kuriuos reikia žaisti naudojant rankos stebėjimą
„Oculus Quest“ neseniai pristatė puikią rankos stebėjimo be valdiklių idėją. „Oculus Quest“ rankų sekimo žaidimai iki šiol buvo ribojami, kai žaidimų ...
Kaip rodyti OSD perdangą viso ekrano „Linux“ programose ir žaidimuose
Žaisdami viso ekrano žaidimus arba naudodamiesi programomis be išsiblaškymo viso ekrano režimu, galite nutraukti nuo susijusios sistemos informacijos,...