Usando o wireshark para determinar qual conversa RSA PRIVATE KEY SSL?

Navegue suas respostas
2

Situação

Eu tenho uma VM cliente e uma VM do servidor se comunicando usando SSL. A VM cliente executa a captura wireshark usando o CLI

O Wireshark GUI está sendo executado localmente em uma máquina diferente.

Etapas

Como USER na VM cliente, iniciei uma sessão HTTP RESTful sobre SSL usando scripts python.

Capturei a conversa usando o wireshark e agora quero descriptografar os dados do aplicativo.

Eu copiei a máquina local do arquivo capturado e agora quero analisar os dados do aplicativo.

Tenho acesso ssh apenas à VM do cliente e seguir as etapas do link me faz acreditar que devo

1) Copie o conteúdo de /home/USER./ssh/id_rsa na VM cliente para a máquina local.
2) Aponte para o arquivo na lista de arquivos-chave RSA de preferências SSL. 3) Nas mesmas preferências SSL, configure o endereço IP, porta

Resultado Esperado

Espero, então, visualizar os dados criptografados, mas ainda vejo

Resultado real

Minha teoria é que estou usando o RSA_PRIVATE_KEY incorreto, portanto, quero confirmar qual chave é usada na sessão SSL.

Se a chave privada RSA estiver correta, o que mais devo verificar?

    
por Dave 10.06.2016 / 15:24

1 resposta

1

Você precisa da chave privada real do endpoint remoto , onde sessão HTTP por SSL se conecta.

Um bom exemplo: Como descriptografar o tráfego SSL e TLS usando o Wireshark

1 - Inicie o Wireshark e abra a captura de rede (o SSL criptografado deve ser semelhante à captura de tela a seguir).

2 - No menu, vá para Editar > Preferências.

3 - Expanda Protocolos na janela Preferências.

4 - Role para baixo e selecione SSL. Digite um local e um nome de arquivo para um arquivo de depuração no campo do arquivo de depuração SSL.

5 - No campo da lista de chaves RSA, clique em Editar > Novo e adicione as seguintes informações:

Onde:

Endereço IP: é o endereço IP do servidor / appliance com a chave privada

Port: geralmente é 443 para SSL / TLS

Protocolo: geralmente é HTTP

Key FIle: é o local e o nome do arquivo da chave privada. Essa é a chave usada no par de chaves de certificado do servidor virtual SSL para o qual você está tentando descriptografar o tráfego. Todos os certificados e chaves SSL são salvos no dispositivo NetScaler no diretório config / ssl. Para usar a chave para descriptografar o tráfego, ele deve ser salvo no disco local e esse caminho deve ser especificado ao descriptografar o tráfego.

Senha: insira a senha que você atribuiu ao exportar o certificado do servidor.

6 - Descriptografe o tráfego SSL (o SSL descriptografado deve ser semelhante à captura de tela a seguir).

    
por 10.06.2016 / 19:33

Tags

A conexão do Ubuntu Apache https está demorando muito Impossível servir imagens de WebP usando CloudFlare?