Pacchetti readable SSL / TLS

0

Se ho un analizzatore di protocollo / sniffer di pacchetti, come wireshark installato su un particolare dispositivo ..

(o in questo caso; tcpdump & tshark ecc. sul mio smartphone ..)

.. dovrei essere in grado di leggere i dispositivi in arrivo e amp; traffico ssl / tls in uscita, in uno stato non criptato / decrittografato?

    
posta tjt263 20.05.2016 - 17:32
fonte

4 risposte

2

non conosco il caso dello smartphone, ma con Wireshark, a patto che possiedi la chiave che puoi.

Qui hai un video che fa tutti i passi e qui un post wiki di Wireshark a riguardo. Fondamentalmente è necessario andare alle preferenze del protocollo SSL e inserire il file chiave.

    
risposta data 20.05.2016 - 17:46
fonte
1

È necessaria la chiave privata del server e quindi è possibile alimentarla in wireshark. Anche per l'acquisizione da smartphone, configura una rete di condivisione file. Ho fatto lo stesso con Windows 7 ma non sono sicuro dei passaggi esatti. Google, troverai i dettagli.

    
risposta data 20.05.2016 - 18:42
fonte
1

should I be able to read that devices incoming & outgoing ssl/tls traffic, in an unencrypted/decrypted state?

In generale TLS si verifica all'interno dell'applicazione o delle librerie. Nel momento in cui il traffico arriva a wireshark è già crittografato. Per visualizzare il contenuto è necessario decrittografarlo e TLS è progettato per renderlo difficile.

Se il server utilizza una crittografia non emphreal e si dispone della chiave privata del server, è possibile utilizzarla per decodificare la sessione. Se è possibile modificare l'applicazione client o server per registrare il "segreto pre-master", è possibile utilizzarlo per decrittografare la sessione. Altrimenti sei sfortunato.

link

    
risposta data 20.05.2016 - 18:45
fonte
1

Inoltre, se vuoi solo vedere il traffico a livello di applicazione, usa un proxy come una suite di burp. Configura il proxy sul tuo smartphone e poi puoi vedere tutto il traffico a livello di applicazione sulla suite di burp in esecuzione sul tuo sistema.

    
risposta data 20.05.2016 - 19:37
fonte

Leggi altre domande sui tag