Wireshark SSL entschlüsseln: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=SSL-Keylog-File exportieren= *export SSLKEYLOGFILE=~/sslkeylog.log *chromium-browser Mit dem chromium-browser die entsprechende Seite aufrufen und einloggen. …“) |
|||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
*export SSLKEYLOGFILE=~/sslkeylog.log | *export SSLKEYLOGFILE=~/sslkeylog.log | ||
*chromium-browser | *chromium-browser | ||
− | Mit dem chromium-browser | + | Mit dem chromium-browser ein paar "https"-Seiten aufrufen. Danach sollte sich eine Datei "sslkeylog.log" im entsprechend gesetzten Verzeichnis befinden, hier im Homeverzeichnis des Users. |
=Wireshark starten= | =Wireshark starten= | ||
Zeile 17: | Zeile 17: | ||
*Dort bei "(Pre)-Master-Secret log filename den entsprechenden Pfad zu der oben erstellten Datei "sslkeylog.log" eintragen | *Dort bei "(Pre)-Master-Secret log filename den entsprechenden Pfad zu der oben erstellten Datei "sslkeylog.log" eintragen | ||
[[Datei:wireshark-ssl-4.png]] | [[Datei:wireshark-ssl-4.png]] | ||
+ | |||
+ | =Entschlüsselten SSL-Traffic betrachten= | ||
+ | *Mit einem Klick auf "Analyze" und "follow SSL Stream" sollte nun entschlüsselter Traffic zu sehen sein | ||
+ | **Dort kann man nun nach wichtigen Daten wie etwa Usernamen und Passwörtern suchen | ||
+ | [[Datei:wireshark-ssl-5.png]] |
Aktuelle Version vom 12. Oktober 2016, 14:02 Uhr
SSL-Keylog-File exportieren
- export SSLKEYLOGFILE=~/sslkeylog.log
- chromium-browser
Mit dem chromium-browser ein paar "https"-Seiten aufrufen. Danach sollte sich eine Datei "sslkeylog.log" im entsprechend gesetzten Verzeichnis befinden, hier im Homeverzeichnis des Users.
Wireshark starten
- sudo wireshark
- Mitschnitt auf primärem Interface starten
- Ein Klick auf "Analyze", "follow TCP Stream" ergibt folgendes Ergebnis
SSL entschlüsseln
- Im Pulldown-Menü "Edit" auf "Preferences" klicken um ein weiteres Fenster zu öffnen
- Links auf den Pfeil neben "Protocols" klicken und dort nach "SSL" suchen
- Dort bei "(Pre)-Master-Secret log filename den entsprechenden Pfad zu der oben erstellten Datei "sslkeylog.log" eintragen
Entschlüsselten SSL-Traffic betrachten
- Mit einem Klick auf "Analyze" und "follow SSL Stream" sollte nun entschlüsselter Traffic zu sehen sein
- Dort kann man nun nach wichtigen Daten wie etwa Usernamen und Passwörtern suchen