I denne artikel vil vi få Linux til at opsætte og fange HTTPS (Protokol med hypertekstoverførsel sikker) pakker i Wireshark. Derefter vil vi prøve at afkode SSL-kryptering (Secure Socket Layer).
Bemærk, at: Dekryptering af SSL / TLS fungerer muligvis ikke korrekt gennem Wireshark. Dette er bare en prøve for at se, hvad der er muligt, og hvad der ikke er muligt.
Hvad er SSL, HTTPS og TLS?
Faktisk er alle disse tre tekniske udtryk indbyrdes forbundne. Når vi kun bruger HTTP (Protokol til hypertekstoverførsel), så anvendes der ingen transportlagsikkerhed, og vi kan let se indholdet af enhver pakke. Men når HTTPS bruges, kan vi se TLS (Transport Layer Security) bruges til at kryptere dataene.
Simpelthen kan vi sige.
HTTP + (over) TLS / SSL = HTTPS
Bemærk: HTTP sender data over port 80, men HTTPS bruger port 443.
Skærmbillede af HTTP-data:
Skærmbillede af HTTPS Data:
Gør Linux klar til SSL-pakkebeskrivelse
Trin 1
Tilføj nedenstående miljøvariabel inde i .bashrc-fil. Åbn .bashrc-fil og tilføj nedenstående linje i slutningen af filen. Gem og luk filen.
Udfør nu kommandoen nedenfor for at få effekten af den.
kilde ~ /.bashrcPrøv nu kommandoen nedenfor for at få værdien af “SSLKEYLOGFIL ”
ekko $ SSLKEYLOGFILEHer er skærmbilledet til alle ovenstående trin
Trin 2
Ovenstående logfil er ikke til stede i Linux. Opret ovenstående logfil i Linux. Brug nedenstående kommando til at oprette en logfil.
Trin 3
Start standardinstalleret Firefox og åbn ethvert https-sted som Linuxhint eller Upwork.
Her har jeg taget det første eksempel som upwork.com.
Efter at upwork-webstedet er åbnet i Firefox, skal du kontrollere indholdet af denne logfil.
Kommando:
kat ~ /.ssl-nøgle.logHvis denne fil er tom, bruger Firefox ikke denne logfil. Luk Firefox.
Følg nedenstående kommandoer for at installere Firefox.
Kommandoer:
sudo add-apt-repository ppa: ubuntu-mozilla-daily / firefox-aurorasudo apt-get opdatering
sudo apt-get install firefox
Start nu Firefox, og kontroller indholdet af denne logfil
Kommando:
kat ~ /.ssl-nøgle.logNu kan vi se enorme oplysninger som nedenstående skærmbillede. Vi er gode til at gå.
Trin 4
Nu skal vi tilføje denne logfil i Wireshark. Følg nedenstående sti:
Wireshark-> Rediger-> Præferencer-> Protokol-> SSL -> "Her giver du din masterhemmelige logfilsti".
Følg nedenstående skærmbilleder for visuel forståelse.
Når du har udført alle disse indstillinger, skal du gøre OK og starte Wireshark på de nødvendige grænseflader.
Nu er opsætningen klar til at bekræfte SSL-dekryptering.
Wireshark analyse
Når Wireshark begynder at fange, skal du sætte filteret som “ssl”Så kun SSL-pakker filtreres i Wireshark.
Se på nedenstående skærmbillede, her kan vi se HTTP2 (HTTPS) er åbnet for nogle pakker, der var SSL / TLS-kryptering før.
Nu kan vi se fanen "Dekrypteret SSL" i Wireshark og HTTP2-protokoller åbnes synlige. Se nedenstående skærmbillede for henvisninger.
Lad os se forskellene mellem "Før SSL-logfil aktiveret" og "Efter SSL-logfil aktiveret" for https: // linuxhint.com
Her er skærmbilledet for pakker af Linuxhint, når “SSL-log var ikke aktiveret”
Her er skærmbilledet for pakker af Linuxhint, når “SSL-log blev aktiveret”
Vi kan let se forskellene. I det andet skærmbillede kan vi tydeligt se den URL, der blev anmodet om af brugeren.
https: // linuxhint.com / bash_scripting_tutorial_beginners / \ r \ n
Nu kan vi prøve andre hjemmesider og observere, om disse metoder fungerer eller ej.
Konklusion
Ovenstående trin viser, hvordan Linux kan konfigureres til at dekryptere SSL / TLS-kryptering. Vi kan se, at det fungerede godt, men nogle pakker er stadig SSL / TLS-krypterede. Som jeg nævnte tidligere fungerer det muligvis ikke for alle pakker eller helt. Alligevel er det godt at lære om SSL / TLS-dekryptering.