Kaip iššifruoti TLS protokolą naudojant „Wireshark“?

Paskutinis atnaujinimas: 2023-07-11
Autorius: Sebastianas Vidalas

Interneto saugumas yra gyvybiškai svarbus siekiant apsaugoti mūsų asmeninę informaciją ir užtikrinti mūsų ryšių privatumą. Vienas iš būdų pagerinti šią apsaugą yra TLS (Transport Layer Security) protokolas, kuris užšifruoja duomenis perduodant juos internetu. Bet ką daryti, kai reikia analizuoti šifruotą srautą? Kaip iššifruoti TLS protokolą naudojant „Wireshark“? Wireshark yra plačiai naudojamas atvirojo kodo įrankis tinklo protokolų analizei. Šiame straipsnyje žingsnis po žingsnio parodysime, kaip naudoti Wireshark iššifruoti TLS protokolą, kad galėtumėte analizuoti šifruotą srautą tinkle.

– Žingsnis po žingsnio ➡️ Kaip iššifruoti TLS protokolą naudojant Wireshark?

Kaip iššifruoti TLS protokolą naudojant „Wireshark“?

  • Atsisiųskite ir įdiekite „Wireshark“ iš oficialios „Wireshark“ svetainės.
  • Atidarykite „Wireshark“ ir pasirinkite tinklo sąsają, kuri bus naudojama srautui užfiksuoti.
  • Pradėkite paketų fiksavimą spustelėdami mygtuką Pradėti fiksavimą.
  • Naršykite svetaines ar programas, kuriose naudojamas TLS, kol fiksuojamas srautas.
  • Sustabdykite paketų fiksavimą spustelėdami sustabdymo fiksavimo mygtuką.
  • Filtruokite užfiksuotus TLS paketus naudodami „ssl“ filtrą „Wireshark“ filtrų juostoje.
  • Paimtų paketų sąraše pasirinkite TLS paketą, kad galėtumėte jį išsamiai išanalizuoti.
  • Nuskaitykite paketo informacijos lango viršų, kad rastumėte lauką „Secure Sockets Layer“.
  • Spustelėkite lauką „Secure Sockets Layer“, tada „Handshake Protocol“.
  • Išanalizuokite rankų paspaudimo protokolą, kad gautumėte informacijos apie klientą ir serverį, pvz., naudojamus sertifikatus.
  • Dukart spustelėkite pasirinktą TLS paketą, kad atidarytumėte naują konkretaus paketo išsamios informacijos langą.
  • Naujame konkrečios pakuotės informacijos lange spustelėkite „Decode As“ ir pasirinkite „Transport Layer Security“.
  • Stebėkite, kaip Wireshark automatiškai iššifruoja TLS srautą ir išsamios informacijos lango laukuose rodo skaitomą turinį.
  • Naršykite skirtingus išsamios informacijos lango laukus ir skirtukus, kad sužinotumėte daugiau apie saugų ryšį.
Išskirtinis turinys – spustelėkite čia  Kaip bendrinti duomenų ryšį

Klausimai ir atsakymai

Klausimai ir atsakymai, kaip nulaužti TLS protokolą naudojant Wireshark

1. Kaip naudoti „Wireshark“ tinklo srautui užfiksuoti?

  1. Atsisiųskite ir įdiekite „Wireshark“ savo sistemoje.
  2. Paleiskite „Wireshark“ ir pasirinkite tinklo sąsają, kurią norite užfiksuoti.
  3. Pradėkite eismo fiksavimą spustelėdami mygtuką Pradėti fiksuoti.
  4. Stebėkite ir analizuokite užfiksuotus paketus.

2. Kas yra TLS protokolas?

  1. TLS (Transport Layer Security) protokolas yra saugos protokolas, garantuojantis privatumą ir tinklo ryšių vientisumą.
  2. Jis naudojamas saugiems ryšiams tarp programų ir serverių užmegzti, pvz., prisijungiant prie svetainės per HTTPS.

3. Kodėl verta iššifruoti TLS protokolą?

  1. TLS protokolo nulaužimas gali būti naudingas tinklo analizės ir trikčių šalinimo tikslais.
  2. Leidžia peržiūrėti šifruotų ryšių turinį ir išsamią informaciją, kuri gali padėti nustatyti galimas saugos ar našumo problemas.

4. Ar teisėta nulaužti TLS protokolą Wireshark?

Taip, nulaužti TLS protokolą naudojant „Wireshark“ yra teisėta, jei tai daroma jūsų tinkle arba turint teisinį leidimą tai padaryti. Nerekomenduojama atlikti iššifravimo be leidimo kitų žmonių tinkluose.

Išskirtinis turinys – spustelėkite čia  Kaip įrašyti tiesiogiai „Instagram“ tinkle

5. Kaip su Wireshark nulaužti TLS protokolą?

  1. Užfiksuokite šifruotą srautą, kurį norite iššifruoti naudodami „Wireshark“.
  2. Gaukite šifravimo raktą, reikalingą srautui iššifruoti.
  3. Sukonfigūruokite „Wireshark“, kad naudotų pateiktą šifravimo raktą.
  4. Peržiūrėkite iššifruotą srautą ir analizuokite gautą informaciją.

6. Kur galiu rasti šifravimo raktą TLS protokolui iššifruoti?

  1. Šifravimo raktą, reikalingą TLS protokolui iššifruoti, galima gauti per TLS derybas tarp kliento ir serverio.
  2. „Wireshark“ galima išgauti šifravimo raktą iš užfiksuotų paketų naudojant tokius įrankius kaip „Pre-Master Secret log“ arba „Follow SSL stream“.

7. Kokių atsargumo priemonių reikia imtis iššifruojant TLS protokolą?

  1. Įsitikinkite, kad esate teisiškai įgaliotas iššifruoti TLS protokolą tinkle, kuriame fiksuojate srautą.
  2. Laikykite iššifruotą informaciją konfidencialia ir neatskleiskite slaptų duomenų, gautų iššifruojant.

8. Kokią informaciją galiu gauti iššifravęs TLS protokolą?

  1. Iššifravę TLS protokolą, galite gauti informacijos apie užklausas ir atsakymus tarp kliento ir serverio.
  2. Tai apima HTTP užklausų ir atsakymų antraštes, formos duomenis, tinklalapio turinį ir kt.
Išskirtinis turinys – spustelėkite čia  Kaip veikia GPS

9. Ar yra Wireshark alternatyvų TLS protokolui iššifruoti?

Taip, yra ir kitų įrankių, tokių kaip „ssldump“ ir „NetworkMiner“, kurie taip pat leidžia iššifruoti TLS protokolą.

10. Kur galiu rasti daugiau informacijos apie tai, kaip nulaužti TLS protokolą naudojant Wireshark?

Daugiau informacijos apie tai, kaip nulaužti TLS protokolą naudojant Wireshark, galite rasti oficialioje Wireshark dokumentacijoje ir įvairiuose internetiniuose šaltiniuose, pvz., kompiuterių saugos tinklaraščiuose ir forumuose.