Wireshark

Mendekripsi Lalu Lintas SSL/TLS dengan Wireshark

Mendekripsi Lalu Lintas SSL/TLS dengan Wireshark

Pada artikel ini, kita akan membuat Linux mengatur dan menangkap HTTPS (Protokol Transfer Hypertext Aman) paket di Wireshark. Kemudian kami akan mencoba memecahkan kode enkripsi SSL (Secure Socket Layer).

Perhatikan bahwa: Dekripsi SSL /TLS mungkin tidak berfungsi dengan baik melalui Wireshark. Ini hanya percobaan untuk melihat apa yang mungkin dan apa yang tidak mungkin.

Apa itu SSL, HTTPS, dan TLS?

Sebenarnya, ketiga istilah teknis ini saling terkait. Saat kami hanya menggunakan HTTP (Protokol Transfer Hypertext), maka tidak ada keamanan lapisan transport yang digunakan dan kita dapat dengan mudah melihat konten paket apa pun. Tetapi ketika HTTPS digunakan maka kita dapat melihat TLS (Keamanan Lapisan Transportasi) digunakan untuk mengenkripsi data.

Secara sederhana dapat kita katakan.

HTTP + (lebih) TLS/SSL = HTTPS

Catatan: HTTP mengirimkan data melalui port 80 tetapi HTTPS menggunakan port 443.

Tangkapan layar untuk Data HTTP:

Tangkapan layar untuk Data HTTPS:

Buat Linux diatur untuk deskripsi paket SSL

Langkah 1
Tambahkan variabel lingkungan di bawah ini di dalam .file .bashrc. Buka .bashrc file dan tambahkan baris di bawah ini di akhir file. Simpan dan tutup file.

ekspor SSLKEYLOGFILE=~/.ssl-key.catatan

Sekarang jalankan perintah di bawah ini untuk mendapatkan efeknya.

sumber ~/.bashrc

Sekarang coba perintah di bawah ini untuk mendapatkan nilai “SSLKEYLOGFILE”

gema $SSLKEYLOGFILE

Berikut adalah tangkapan layar untuk semua langkah di atas

Langkah 2
File log di atas tidak ada di Linux. Buat file log di atas di Linux. Gunakan perintah di bawah ini untuk membuat file log.

sentuh ~/.ssl-key.catatan

Langkah 3
Luncurkan Firefox yang diinstal default dan buka situs https apa pun seperti Linuxhint atau Upwork.

Di sini saya telah mengambil contoh pertama sebagai pekerjaan berat.com.

Setelah situs web upwork dibuka di Firefox, periksa konten file log itu.

Perintah:

kucing ~/.ssl-key.catatan

Jika file ini kosong maka Firefox tidak menggunakan file log ini. Tutup Firefox.

Ikuti perintah di bawah ini untuk menginstal Firefox.

Perintah:

sudo add-apt-repository ppa:ubuntu-mozilla-daily/firefox-aurora
sudo apt-get update
sudo apt-get install firefox

Sekarang, luncurkan Firefox dan periksa konten file log itu

Perintah:

kucing ~/.ssl-key.catatan

Sekarang kita dapat melihat informasi besar seperti screenshot di bawah ini. Kami baik untuk pergi.

Langkah 4
Sekarang kita perlu menambahkan file log ini di dalam Wireshark. Ikuti jalur di bawah ini:

Wireshark->Edit->Preferences->Protocol->SSL->”Di sini berikan jalur file log rahasia master Anda”.

Ikuti tangkapan layar di bawah ini untuk pemahaman visual.

Setelah melakukan semua pengaturan ini, lakukan OK dan mulai Wireshark pada antarmuka yang diperlukan.

Sekarang pengaturan siap untuk memverifikasi dekripsi SSL.

Analisis Wireshark

Setelah Wireshark mulai menangkap, masukkan filter sebagai “ssl” sehingga hanya paket SSL yang difilter di Wireshark.

Lihat screenshot di bawah ini, di sini kita bisa melihat HTTP2 (HTTPS) dibuka untuk beberapa paket yang sebelumnya dienkripsi SSL/TLS.

Sekarang kita dapat melihat tab "SSL Terdekripsi" di Wireshark dan protokol HTTP2 terbuka terlihat. Lihat tangkapan layar di bawah ini untuk petunjuk.

Mari kita lihat perbedaan antara "Sebelum file log SSL diaktifkan" dan "Setelah file log SSL diaktifkan" untuk https://linuxhint.com

Berikut adalah tangkapan layar untuk paket Linuxhint ketika "Log SSL tidak diaktifkan"

Berikut adalah tangkapan layar untuk paket Linuxhint ketika "Log SSL diaktifkan"

Kita bisa melihat perbedaannya dengan mudah. Pada tangkapan layar kedua, kita dapat dengan jelas melihat URL yang diminta oleh pengguna.

https://linuxhint.com/bash_scripting_tutorial_beginners/\r\n

Sekarang kita dapat mencoba situs web lain dan mengamati apakah metode ini berhasil atau tidak.

Kesimpulan

Langkah-langkah di atas menunjukkan cara mengatur Linux untuk mendekripsi enkripsi SSL/TLS. Kami dapat melihatnya bekerja dengan baik tetapi beberapa paket masih terenkripsi SSL/TLS. Seperti yang saya sebutkan sebelumnya mungkin tidak berfungsi untuk semua paket atau sepenuhnya or. Namun, ada baiknya belajar tentang dekripsi SSL/TLS.

Tombol tengah mouse tidak berfungsi di Windows 10
Itu tombol tengah mouse membantu Anda menelusuri halaman web dan layar yang panjang dengan banyak data. Jika itu berhenti, Anda akhirnya akan mengguna...
Cara Mengganti Tombol Kiri & Kanan Mouse di PC Windows 10
Sudah menjadi hal biasa bahwa semua perangkat mouse komputer dirancang secara ergonomis untuk pengguna yang tidak kidal. Tetapi ada perangkat mouse ya...
Tiru klik Mouse dengan mengarahkan mouse menggunakan Clickless Mouse di Windows 10
Menggunakan mouse atau keyboard dalam posisi yang salah dari penggunaan yang berlebihan dapat menyebabkan banyak masalah kesehatan, termasuk keteganga...