WireShark如何破解SSL加密網(wǎng)絡(luò)數(shù)據(jù)包_第1頁
WireShark如何破解SSL加密網(wǎng)絡(luò)數(shù)據(jù)包_第2頁
WireShark如何破解SSL加密網(wǎng)絡(luò)數(shù)據(jù)包_第3頁
WireShark如何破解SSL加密網(wǎng)絡(luò)數(shù)據(jù)包_第4頁
WireShark如何破解SSL加密網(wǎng)絡(luò)數(shù)據(jù)包_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、= #ii一般來說,我們用WireShark來抓取包進(jìn)行分析是沒有多大問題的,但碰到的是用SSL/TLS等加密手段加密過的網(wǎng)絡(luò)數(shù)據(jù)的時(shí)候,往往我們只能束手無策。請(qǐng)看下面小編整理的解決方法!WireShark破解SSL加密網(wǎng)絡(luò)數(shù)據(jù)包的方法相信能訪問到這篇文章的同行基本上都會(huì)用過流行的網(wǎng)絡(luò)抓包工具WireShark用它來抓取相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包來進(jìn)行問題分析或者其他你懂的之類的事情。一般來說,我們用WireShark來抓取包進(jìn)行分析是沒有多大問題的。但這里有個(gè)問題是,如果你碰到的是用SSL/TLS等加密手段加密過的網(wǎng)絡(luò)數(shù)據(jù)的時(shí)候,往往我們只能束手無策。在過去的話,如果我們擁有的該傳輸會(huì)話的私鑰的話我們

2、還是可以將它提供給WireShark來讓其對(duì)這些加密數(shù)據(jù)包進(jìn)行解密的,但這已經(jīng)是想當(dāng)年還用RSA進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密的年代的事情了。當(dāng)今大家都已經(jīng)逐漸擁抱前向加密技術(shù)PFS的時(shí)代了,所以該方法就不再適用了。因?yàn)榍跋蚣用芗夹g(shù)的目的就是讓每個(gè)數(shù)據(jù)交互都使用的是不同的私鑰,所以你像以前RSA時(shí)代一樣想只用一個(gè)私鑰就能把整個(gè)session會(huì)話的網(wǎng)絡(luò)數(shù)據(jù)包都破解出來的話是不可能的了。所以這將是一個(gè)挺惱火的事情。申口i*Ca-WelP4=nelbAltControlPanetltejmc* IW.HLIi-W1-iiq加目u,0.41-rsiTtF|M|MhI3HI會(huì)i*$亦FLbllfrUr!總褲F!+Ei

3、-r1LEILFjWBBIDMIIIIfMilijim14=,MiiBLiaHfiBainf-wa*Am|kttLiUJIHLUW.IBTtl人imp*|I|iM舊LLkLLJ.HjKirimawWJIIIIWiiarlTiiThtIirw三宀:lW.hH.4呦IKIebM.4-.ML9k-lKMUlERilip廚屮ili;rii|1blEBEUigr”U=lE3KI.LM.ll4u.a.w111liMifliWt.jaiITTHJFIMMWi-faw-lffIEfeHriMfrlMIW*-.iwMirtflirii-riRRiJJPBW-%*nfcvrreunw41444-frfcfri-s

4、ffKW-rHI4mTIT.PkL-KTIMILK105口:呀*fU.MtMLsll-=*HiWiIhfJWfeWI.MmMnHrllE.in.W.RQaLWJIVrlLBM口血lit.LW|ir*ML|AiM,mwiMemdI,rfai-i(LsMai-!nnia(LfW|.ralnni;helmbhrik-1tH-it町%la*二需髦電Jb大家先別火起,這里我來告訴你另外一個(gè)簡(jiǎn)單的方法來解決這個(gè)問題!其實(shí)Firefox和Chrome瀏覽器都支持用日記文件的方式記錄下用來加密TLS數(shù)據(jù)包對(duì)稱會(huì)話秘鑰的。這樣你就可以在WireShark中指定該文件來快速完成你的破解目的了。請(qǐng)繼續(xù)往下看具體的步

5、驟。首先你需要配置一個(gè)環(huán)境變量。3.1在Windows下的配置:怎么去到環(huán)境變量配置頁面相信不需要我多說了,畢竟國內(nèi)還是Windows的天下。C&nlr&4PanelHome叫DeviManager+R-trnotsettingsf5ytt亡rrtph1EkhivAdvaried妙stemsiting在上圖的位置增加一個(gè)新的叫做“SSLKEYLOGFILE”的環(huán)EnvironmentVariables境變量并指定其路徑到你想要保存你的會(huì)話私鑰的地方。3.2在Linux或者M(jìn)ACOSX上的配置:$exportSSLKEYLOGFILE=/path/to/sslkeylog.log當(dāng)然,如果你想在

6、你的系統(tǒng)每次啟動(dòng)的時(shí)候都指定該日記路徑的話,你可以在你的Linux下執(zhí)行下面的動(dòng)作:/.bashrc或者在你的MACOSX上執(zhí)行以下命令:/.MacOSX/environment這樣我們下次啟動(dòng)Firefox或者Chrome的開發(fā)者模式的時(shí)候,TLS秘鑰就會(huì)自動(dòng)寫入到該指定文件下面了。為了支持這個(gè)功能,你當(dāng)前的WireShark版本必須是1.6或者更新。我們僅僅要做的就是先進(jìn)入偏好設(shè)置頁面: EditViewSo-apture魚nalyzeStatisticsTelephonyToolsInternFileFilterSpy%FindPaclcd.FindNectFindPr&/io=UEMa

7、rkPacket(tag-gle)MarkAllDisplayedPacketsUnmarkAlDisplayedPacketsFindNextVlarkFindPrevrouuMarkIgnorePacket(to-ggleIgnoreAllDisplayedPacketstoggleUn-lgnc?reAIPackets耀SetTimeF.eference(toggIelUn-TimeRtferenteAllPacketsFindNextTimeK&ferenceFindPre/io-usTimeReference#TimeShift.EditorPddPocket匚amment.展開協(xié)議

8、選項(xiàng):Gtrl+XShift+Ctrl4Alt+X5hiFt十匸trl+XCtrf+T匚trhAlt+T匚trl+Alt+NGtrl+Alt-BShiftsCtrl+7Layout匚cilumnE.FontCalorsCapturePrintirgNameRes-olutio-nFilterExpressionsStati&tice貝Protocols匚tl+FCtrl-nNCtrl+BCtrl+MShrft+Ctrl+MCtrl4-Alt4-MShift-Ctrl-bNShFft-CtrkB4B3C-BF3E-AB-411-S6D1-應(yīng)19b找到SSL選項(xiàng)然后如下圖所示打開上面設(shè)置好的會(huì)話秘

9、鑰eqjeesmouueDe/vjeqjejON*qej刃旳1SSp刃dAnecLeujojudjimsnoXueu/v3ii|sioo|ijeu/vsisiuj_Jibjphw,JTl1iifi111PIMIAllitaijTTilUMi111TMI空MW&CI-papiaahVIrs屮F耳*帀?mèng)YH事直屯屯關(guān)Faki41EngwjMMVIP#a|tTRwlnLiMT尊|H-1IILMM-iqA-IHyLlUB1|Q|fl1,l.LKL|bfl:M1H4ill-*制Mil1*R4UlkIMIVAiiibEH-lXEL*.aBiJ-砰此鈿-?#w*iIK:*MlTsiFiflnhphJssSH-

10、S血二MrmrrlrITFtM-MHis-4QUh旨5:IB:蚩艇晉胡呂馮郢姦SilTOf川叫se!/v胡區(qū)也景so駐普輕園丄requestinformationinplain-text!Success!大家可以看至UWireShark下面會(huì)有一個(gè)“已解密的SSLData”的標(biāo)簽,點(diǎn)擊之后你就可以如下圖所示的看到已經(jīng)解密的TLS數(shù)據(jù)包的相信信息了:lsecure嚴(yán)才HTTPL1200CK.Server:n慣inx.ate:hg口.11Feb20150lerat-Tyne:ntxthtBl;chargei-uTUnsfer-Cncoding:chunkedconnecLion:kee-p-tal

11、1ve.d3*5006上oQC2766270bd6-953/2335466ffiofl-404756472325EuUP7Gad-bH4-eah26-33230656o9114cd96c3633760666G703p-dB42ec35416z1-s3d4Z1a-CJO4ed5e27ofd-555275275466壬5o-53Bd5b62-34732fifif6Ala542bo2733067?62G2CJ-od-455qja576307666154240365&547FO5276y-6JlodJsf5623-1?!766B0蟲2Sr5&3940-6466666D0OOOOOOOOo12?456?BSh阿他0000購OOOOOOOQOO通過本文我真心希望你能從中學(xué)到一些東西,亥方法讓我們能夠如此直截了當(dāng)?shù)娜グ裈LS數(shù)據(jù)包給破解出來。這種方式的另外一個(gè)值得一提的好處是,給會(huì)話過程中的兩臺(tái)機(jī)器根本不需要安裝任何Wireshark工具,因?yàn)槟銜?huì)擔(dān)心安裝上去會(huì)搞得問題是做多錯(cuò)多都不

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論