Estou tentando descriptografar uma conversa https com um dispositivo de hardware que não consigo alterar ou baixar a chave privada. Isso é possível?
É um pouco difícil tentar entender a questão, no entanto, para descriptografar uma conexão SSL, você precisa ser capaz de se apossar da chave privada. Se você tiver a chave privada disponível, você pode obter Wireshark / Tshark para descriptografar o fluxo de tcp, há um bom exemplo de como fazer isso em Wire Watcher e Wire Shark .
se você não estiver estritamente aderindo às formas de H / W ou quebrando o mecanismo de Chave Pública Privada ... existem outras maneiras
existem maneiras de derrotar o SSL em seu nível de implementação ...
diga, por exemplo, que ataques como o SSL Stripping podem comprometer as credenciais se a página inicial for visualizada em HTTP simples com página HTML codificada com link HTTPS para enviar Credenciais por ...
também há ataques de sequestro de sessão, como "Sidejacking", em que se a estrutura cookie-auth não for tratada corretamente, poderá comprometer todo o serviço da web sem vazar as credenciais
Dependendo do hardware, você não conseguirá acessar a chave privada (ou, para alguns dispositivos, por meio de uma interface administrativa)
Esse é o ponto todo.
Se um invasor puder obter a chave privada, a segurança será interrompida, portanto, a chave privada nunca será transmitida. Seu pcap não vai tê-lo (ou se isso acontecer, você vai querer ir com hardware diferente, pois isso não é seguro!)
Tags encryption https