Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Vladimír Postřel 03. 12. 2017, 12:35:58

Název: Jak zaznamenat SSL komunikaci pro pozdější dekódování
Přispěvatel: Vladimír Postřel 03. 12. 2017, 12:35:58

Ahoj, potřeboval bych si na počítači otevřít stránku na HTTPS a zároveň zaznamenat tuto komunikaci (což zvládne wireshark), aby ji bylo možné později dešifrovat . Něco jako ssl strip nestačí, protože to potřebuji včetně klíčů a certifikátů. Pokud tomu dobře rozumím, tak potřebuji ještě  si zaznamenat klíče pro šifrování komunikace, a ty wireshark nevidí, ale jsou buď věcí browseru a nebo v nějaké vrstvě OS (případně v knihovně knihovně pro šifrování).

stačilo by mi něco jednoduchého na commandline jako wget (ale asi i interaktivního, abych mohl dát víc requestů za sebou)

Název: Re:Jak zaznamenat SSL komunikaci pro pozdější dekódování
Přispěvatel: Filip Jirsák 03. 12. 2017, 16:44:59

Pokud z nějakého důvodu nepotřebujete data přímo z prohlížeče, použil bych např. Burp proxy (https://portswigger.net/burp/help/proxy_using), která udělá na HTTPS spojení MitM útok (v prohlížeči si nastavíte příslušný certifikát proxy CA jako důvěryhodný). Pokud byste potřeboval komunikaci přímo z prohlížeče, potřebujete nakonfigurovat příslušnou SSL knihovnu, aby příslušné klíče ukládala – např. návod pro NSS (používanou Firefoxem) je zde: NSS Key Log Format (https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format).