Wireshark

Entschlüsseln von SSL/TLS-Datenverkehr mit Wireshark

Entschlüsseln von SSL/TLS-Datenverkehr mit Wireshark

In diesem Artikel werden wir Linux einrichten und HTTPS (Sicheres Hypertext Transfer Protocol) Pakete in Wireshark. Dann werden wir versuchen, die SSL-Verschlüsselungen (Secure Socket Layer) zu entschlüsseln.

Beachten Sie Folgendes: Die Entschlüsselung von SSL/TLS funktioniert möglicherweise nicht ordnungsgemäß über Wireshark. Dies ist nur ein Versuch, um zu sehen, was möglich ist und was nicht möglich ist.

Was sind SSL, HTTPS und TLS??

Eigentlich sind alle diese drei Fachbegriffe miteinander verbunden. Wenn wir nur HTTP verwenden (Hypertext Transfer Protocol), dann wird keine Transportschichtsicherheit verwendet und wir können den Inhalt jedes Pakets leicht sehen. Aber wenn HTTPS verwendet wird, können wir TLS sehen (Transportschichtsicherheit) wird verwendet, um die Daten zu verschlüsseln.

Einfach können wir sagen.

HTTP + (über) TLS/SSL = HTTPS

Hinweis: HTTP sendet Daten über Port 80, HTTPS verwendet jedoch Port 443.

Screenshot für HTTP-Daten:

Screenshot für HTTPS-Daten:

Linux für SSL-Paketbeschreibung einrichten

Schritt 1
Fügen Sie die Umgebungsvariable unten in der .bashrc-Datei. Öffne das .bashrc-Datei und fügen Sie die folgende Zeile am Ende der Datei hinzu. Speichern und schließen Sie die Datei.

SSLKEYLOGFILE exportieren=~/.SSL-Schlüssell.Log

Führen Sie nun den folgenden Befehl aus, um die Wirkung zu erzielen.

Quelle ~/.bashrc

Versuchen Sie nun den folgenden Befehl, um den Wert von „SSLKEYLOGFILE”

echo $SSLKEYLOGFILE

Hier ist der Screenshot für alle oben genannten Schritte

Schritt 2
Die obige Protokolldatei ist unter Linux nicht vorhanden. Erstellen Sie die obige Protokolldatei unter Linux. Verwenden Sie den folgenden Befehl, um eine Protokolldatei zu erstellen.

berühren ~/.SSL-Schlüssell.Log

Schritt 3
Starten Sie den standardmäßig installierten Firefox und öffnen Sie eine beliebige https-Site wie Linuxhint oder Upwork.

Hier habe ich das erste Beispiel als Aufarbeitung genommen.com.

Nachdem die upwork-Website in Firefox geöffnet wurde, überprüfen Sie den Inhalt dieser Protokolldatei.

Befehl:

Katze ~/.SSL-Schlüssell.Log

Wenn diese Datei leer ist, verwendet Firefox diese Protokolldatei nicht. Firefox schließen.

Befolgen Sie die folgenden Befehle, um Firefox zu installieren.

Befehle:

sudo add-apt-repository ppa:ubuntu-mozilla-daily/firefox-aurora
sudo apt-get update
sudo apt-get install firefox

Starten Sie jetzt Firefox und überprüfen Sie den Inhalt dieser Protokolldatei

Befehl:

Katze ~/.SSL-Schlüssell.Log

Jetzt können wir riesige Informationen wie den folgenden Screenshot sehen. Wir sind startklar.

Schritt 4
Jetzt müssen wir diese Protokolldatei in Wireshark hinzufügen. Folgen Sie dem folgenden Pfad:

Wireshark->Bearbeiten->Einstellungen->Protokoll->SSL->"Hier geben Sie Ihren Master-Secret-Protokolldateipfad an".

Folgen Sie den folgenden Screenshots zum visuellen Verständnis.

Nachdem Sie alle diese Einstellungen vorgenommen haben, machen Sie OK und starten Sie Wireshark auf den erforderlichen Schnittstellen.

Jetzt ist das Setup bereit, um die SSL-Entschlüsselung zu überprüfen.

Wireshark-Analyse

Nachdem Wireshark mit der Aufnahme begonnen hat, setzen Sie den Filter als „SSL“, damit in Wireshark nur SSL-Pakete gefiltert werden.

Schauen Sie sich den Screenshot unten an. Hier sehen wir, dass HTTP2 (HTTPS) für einige Pakete geöffnet ist, die zuvor SSL/TLS-verschlüsselt waren.

Jetzt sehen wir in Wireshark die Registerkarte „Entschlüsseltes SSL“ und HTTP2-Protokolle sind sichtbar geöffnet. Siehe den folgenden Screenshot für Hinweise.

Sehen wir uns die Unterschiede zwischen "Before SSL Log File Enabled" und "After SSL Log File Enabled" für https://linuxhint an.com

Hier ist der Screenshot für Pakete von Linuxhint, wenn „SSL-Protokoll nicht aktiviert war“

Hier ist der Screenshot für Pakete von Linuxhint, wenn „SSL-Protokoll aktiviert wurde“

Wir können die Unterschiede leicht erkennen. Im zweiten Screenshot sehen wir deutlich die vom Benutzer angeforderte URL.

https://linuxhint.com/bash_scripting_tutorial_beginners/\r\n

Jetzt können wir andere Websites ausprobieren und beobachten, ob diese Methoden funktionieren oder nicht.

Fazit

Die obigen Schritte zeigen, wie Sie Linux so einrichten, dass die SSL/TLS-Verschlüsselung entschlüsselt wird. Wir können sehen, dass es gut funktioniert hat, aber einige Pakete sind immer noch SSL/TLS-verschlüsselt. Wie ich bereits erwähnt habe, funktioniert es möglicherweise nicht für alle Pakete oder vollständig. Trotzdem ist es gut, etwas über SSL/TLS-Entschlüsselung zu lernen.

Spiele So verwenden Sie AutoKey zur Automatisierung von Linux-Spielen
So verwenden Sie AutoKey zur Automatisierung von Linux-Spielen
AutoKey ist ein Desktop-Automatisierungsdienstprogramm für Linux und X11, programmiert in Python 3, GTK und Qt. Mithilfe der Skript- und MACRO-Funktio...
Spiele So zeigen Sie den FPS-Zähler in Linux-Spielen an
So zeigen Sie den FPS-Zähler in Linux-Spielen an
Linux-Gaming bekam einen großen Schub, als Valve 2012 die Linux-Unterstützung für den Steam-Client und seine Spiele ankündigte. Seitdem haben viele AA...
Spiele Herunterladen und Spielen von Sid Meier's Civilization VI unter Linux and
Herunterladen und Spielen von Sid Meier's Civilization VI unter Linux and
Einführung in das Spiel Civilization 6 ist eine moderne Version des klassischen Konzepts, das in der Reihe der Age of Empires-Spiele eingeführt wurde....