Wireshark - deszyfrowanie ruchu

Odpowiedz Nowy wątek
2019-10-15 10:32
1

Na serwerze mam serwis, który wystawiony jest na porcie 1234, zaś komunikacja zabezpieczona TLSv1.2. Mam też złapane pakiety, które się przewinęły w ramach sesji klient-serwer, przykład:
screenshot-20191015102102.png

Chciałem ten ruch zdeszyfrować w Wiresharku używając klucza prywatnego, którym dysponuję. Niestety (z perspektywy ćwiczenia, a nie bezpieczeństwa ;-) ) dostaję:

ssl_decrypt_pre_master_secret: session uses Diffie-Hellman key exchange (cipher suite 0xC030 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) and cannot be decrypted using a RSA private key file.

Wiresharek ma alternatywną metodę deszyfrowania, ale trzeba wskazać mu plik z logiem "Pre-Master-Secret". Jakieś pomysły skąd wziąć taki pre-master-secret?

Pozostało 580 znaków

2019-10-15 11:38
4

Dla potomnych:

Jak będziesz budował testy integracyjne czy coś automatycznego, to możesz skorzystać z sslsplit'a, aby zdeszyfrować ruch i ewentualnie gdzieś go przekierować lub porównać. - Wiechu 2019-10-15 20:48
Dzięki @Wiechu, doczytam o tym toolu, zawsze to jakieś nowe narzędzie do podręcznego toolboxa :-) - yarel 2019-10-15 20:57

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0