Šiame straipsnyje „Linux“ nustatysime ir užfiksuosime HTTPS (Saugus hiperteksto perdavimo protokolas) paketus „Wireshark“. Tada bandysime iššifruoti SSL („Secure Socket Layer“) šifruotes.
Atminkite, kad: naudojant „Wireshark“ SSL / TLS iššifravimas gali neveikti tinkamai. Tai tik bandymas sužinoti, kas yra įmanoma ir kas ne.
Kas yra SSL, HTTPS ir TLS?
Iš tikrųjų visi šie trys techniniai terminai yra tarpusavyje susiję. Kai naudojame tik HTTP (Hiperteksto perdavimo protokolas), tada nėra naudojamas transporto sluoksnio saugumas ir mes galime lengvai pamatyti bet kokio paketo turinį. Bet kai naudojamas HTTPS, galime pamatyti TLS (Transporto sluoksnio apsauga) naudojama duomenims koduoti.
Paprasčiausiai galime pasakyti.
HTTP + (per) TLS / SSL = HTTPS
Pastaba: HTTP siunčia duomenis per 80 prievadą, bet HTTPS naudoja 443 prievadą.
HTTP duomenų ekrano kopija:
„HTTPS“ duomenų ekrano kopija:
Padarykite „Linux“ nustatytą SSL paketų aprašymui
1 žingsnis
Pridėkite žemiau aplinkos kintamojo .bashrc failas. Atidaryk .bazhrc failą ir failo pabaigoje pridėkite žemiau esančią eilutę. Išsaugokite ir uždarykite failą.
Dabar vykdykite žemiau pateiktą komandą, kad gautumėte jos poveikį.
šaltinis ~ /.bashrcDabar pabandykite žemiau pateiktą komandą, kad gautumėte reikšmęSSLKEYLOGFILE “
echo $ SSLKEYLOGFILEČia pateikiama visų pirmiau nurodytų veiksmų ekrano kopija
2 žingsnis
Minėto žurnalo failo nėra sistemoje „Linux“. Sukurkite aukščiau nurodytą žurnalo failą sistemoje „Linux“. Norėdami sukurti žurnalo failą, naudokite žemiau esančią komandą.
3 žingsnis
Paleiskite numatytąjį įdiegtą „Firefox“ ir atidarykite bet kurią „https“ svetainę „Linuxhint“ arba „Upwork“.
Čia aš paėmiau pirmąjį pavyzdį kaip tobulinimą.com.
Atidarę atnaujintą svetainę „Firefox“, patikrinkite to žurnalo failo turinį.
Komanda:
katė ~ /.ssl-raktas.žurnalasJei šis failas tuščias, „Firefox“ nenaudoja šio žurnalo failo. Uždarykite „Firefox“.
Vykdykite toliau pateiktas komandas, kad įdiegtumėte „Firefox“.
Komandos:
sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurorasudo apt-get atnaujinimas
sudo apt-get install Firefox
Dabar paleiskite „Firefox“ ir patikrinkite to žurnalo failo turinį
Komanda:
katė ~ /.ssl-raktas.žurnalasDabar mes galime pamatyti didžiulę informaciją, pvz., Žemiau pateiktą ekrano kopiją. Mums gera eiti.
4 žingsnis
Dabar turime pridėti šį žurnalo failą „Wireshark“ viduje. Eikite žemiau kelio:
„Wireshark-> Edit-> Preferences-> Protocol-> SSL ->„ Čia nurodykite savo pagrindinio slapto žurnalo failo kelią “.
Vykdykite toliau pateiktus ekrano vaizdus, kad suprastumėte.
Atlikę visus šiuos nustatymus atlikite Gerai ir paleiskite „Wireshark“ reikalingose sąsajose.
Dabar sąranka yra pasirengusi patikrinti SSL iššifravimą.
„Wireshark“ analizė
Pradėjus „Wireshark“ fiksuoti, įdėkite filtrą kaip „ssl“, Kad„ Wireshark “būtų filtruojami tik SSL paketai.
Pažvelkite į žemiau pateiktą ekrano kopiją, čia matome, kad kai kuriems paketams, kurie anksčiau buvo SSL / TLS šifruoti, atidarytas HTTP2 (HTTPS).
Dabar matome „Wireshark“ skirtuką „Iššifruotas SSL“ ir matomi HTTP2 protokolai. Žiūrėkite žemiau pateiktą ekrano kopiją.
Pažiūrėkime skirtumus tarp „Prieš įgalinant SSL žurnalo failą“ ir „Įjungus SSL žurnalo failą“, skirtą https: // linuxhint.com
Čia pateikiama „Linuxhint“ paketų ekrano kopija, kai „SSL žurnalas nebuvo įgalintas“
Čia pateikiama „Linuxhint“ paketų ekrano kopija, kai „SSL žurnalas buvo įjungtas“
Skirtumus galime lengvai pamatyti. Antroje ekrano kopijoje galime aiškiai pamatyti URL, kurio paprašė vartotojas.
https: // linuxhint.com / bash_scripting_tutorial_beginners / \ r \ n
Dabar galime išbandyti kitas svetaines ir stebėti, ar šie metodai veikia, ar ne.
Išvada
Ankstesni veiksmai rodo, kaip nustatyti „Linux“ iššifruoti SSL / TLS šifravimą. Matome, kad tai gerai veikė, tačiau kai kurie paketai vis dar yra užšifruoti SSL / TLS. Kaip jau minėjau anksčiau, gali neveikti visi paketai ar visiškai. Vis dėlto gerai išmokti apie SSL / TLS iššifravimą.