Welcome! Log In Create A New Profile

Advanced

Re: tcpdump tls

Илья Шипицин
July 27, 2020 04:30AM
пн, 27 июл. 2020 г. в 12:44, Eugene Grosbein <eugen@grosbein.net>:

> 27.07.2020 0:47, Slawa Olhovchenkov пишет:
>
> > А что-как можно сделать что бы расшифровать https сессию в .pcap?
> >
> > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> > типа
> >
> > ====
> > Server's response
> >
> > Full response:
> > 0 Missing status code HTTP/1.1
> > =====
> >
> >
> > и я хочу своими глазами увидеть что конкретно ему отправилось и что
> > именно пришло.
>
> В случае сеансовых ключей RSA можно попробовать в Wireshark:
> меню Редактирование/Параметры (Edit/Preference),
> дальше Protocols/TLS и там есть место вставить серверный ключ.
>


тут, вероятно, стоит сделать оговорку про FPS (forward perfect secrecy).
давным-давно, когда зрители фильмов про чебурашку еще были детьми, шифры
были такие,
что имея закрытый ключ сервера можно было декодировать SSL сессию.

потом пришли безопасники, сказали "непорядок" и ввели FPS шифры (сейчас
почти все такие, если вы специально
не ограничите, и то, не факт, что современный браузер будет с таким
работать).


поэтому нужны сессионные ключи. которые можно стырить из браузера или из
nginx (через специальную библиотеку)


>
> Для DHE/ECDHE сложнее, но вроде бы можно настроить популярные браузеры
> дампить сессионные ключи, чтобы потом можно было их использовать в
> Wireshark,
> в (Pre)-Master-Secret log filename.
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

tcpdump tls

Slawa Olhovchenkov July 26, 2020 01:48PM

Re: tcpdump tls

Daniel Podolsky July 26, 2020 02:00PM

Re: tcpdump tls

Slawa Olhovchenkov July 26, 2020 02:02PM

Re: tcpdump tls

Илья Шипицин July 26, 2020 02:04PM

Re: tcpdump tls

Илья Шипицин July 26, 2020 02:06PM

Re: tcpdump tls

Evgeniy Berdnikov July 27, 2020 02:58AM

Re: tcpdump tls

Slawa Olhovchenkov July 27, 2020 05:14AM

Re: tcpdump tls

Eugene Grosbein July 27, 2020 03:46AM

Re: tcpdump tls

Илья Шипицин July 27, 2020 04:30AM

Re: tcpdump tls

Slawa Olhovchenkov July 27, 2020 05:16AM

Re: tcpdump tls

Eugene Grosbein July 27, 2020 05:34AM

Re: tcpdump tls

Slawa Olhovchenkov July 27, 2020 05:56AM

Re: tcpdump tls

Илья Шипицин July 27, 2020 05:46AM

Re: tcpdump tls

Slawa Olhovchenkov July 27, 2020 06:00AM

Re: tcpdump tls

Daniel Podolsky July 27, 2020 07:10AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 68
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready