Wireshark SSL entschlüsseln

Aus xinux.net
Version vom 12. Oktober 2016, 14:02 Uhr von Janning (Diskussion | Beiträge) (→‎SSL-Keylog-File exportieren)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

SSL-Keylog-File exportieren

  • export SSLKEYLOGFILE=~/sslkeylog.log
  • chromium-browser

Mit dem chromium-browser ein paar "https"-Seiten aufrufen. Danach sollte sich eine Datei "sslkeylog.log" im entsprechend gesetzten Verzeichnis befinden, hier im Homeverzeichnis des Users.

Wireshark starten

  • sudo wireshark
  • Mitschnitt auf primärem Interface starten

Wireshark-ssl-1.png

  • Ein Klick auf "Analyze", "follow TCP Stream" ergibt folgendes Ergebnis

Wireshark-ssl-2.png

SSL entschlüsseln

  • Im Pulldown-Menü "Edit" auf "Preferences" klicken um ein weiteres Fenster zu öffnen

Wireshark-ssl-3.png

  • Links auf den Pfeil neben "Protocols" klicken und dort nach "SSL" suchen
  • Dort bei "(Pre)-Master-Secret log filename den entsprechenden Pfad zu der oben erstellten Datei "sslkeylog.log" eintragen

Wireshark-ssl-4.png

Entschlüsselten SSL-Traffic betrachten

  • Mit einem Klick auf "Analyze" und "follow SSL Stream" sollte nun entschlüsselter Traffic zu sehen sein
    • Dort kann man nun nach wichtigen Daten wie etwa Usernamen und Passwörtern suchen

Wireshark-ssl-5.png

Abgerufen von „https://xinux.net/index.php?title=Wireshark_SSL_entschlüsseln&oldid=11515