Jak zaznamenat SSL komunikaci pro pozdější dekódování

[Vladimír Postřel]

Ahoj, potřeboval bych si na počítači otevřít stránku na HTTPS a zároveň zaznamenat tuto komunikaci (což zvládne wireshark), aby ji bylo možné později dešifrovat . Něco jako ssl strip nestačí, protože to potřebuji včetně klíčů a certifikátů. Pokud tomu dobře rozumím, tak potřebuji ještě  si zaznamenat klíče pro šifrování komunikace, a ty wireshark nevidí, ale jsou buď věcí browseru a nebo v nějaké vrstvě OS (případně v knihovně knihovně pro šifrování).

stačilo by mi něco jednoduchého na commandline jako wget (ale asi i interaktivního, abych mohl dát víc requestů za sebou)

[Reklama]

[Filip Jirsák]

Pokud z nějakého důvodu nepotřebujete data přímo z prohlížeče, použil bych např. Burp proxy, která udělá na HTTPS spojení MitM útok (v prohlížeči si nastavíte příslušný certifikát proxy CA jako důvěryhodný). Pokud byste potřeboval komunikaci přímo z prohlížeče, potřebujete nakonfigurovat příslušnou SSL knihovnu, aby příslušné klíče ukládala – např. návod pro NSS (používanou Firefoxem) je zde: NSS Key Log Format.