Wireshark SSL entschlüsseln
Version vom 12. Oktober 2016, 14:00 Uhr von Janning (Diskussion | Beiträge) (→Entschlüsselten SSL-Traffic betrachten)
SSL-Keylog-File exportieren
- export SSLKEYLOGFILE=~/sslkeylog.log
- chromium-browser
Mit dem chromium-browser die entsprechende Seite aufrufen und einloggen. Danach sollte sich eine Datei "sslkeylog.log" im entsprechend gesetzten Verzeichnis befinden, hier im Homeverzeichnis des Users.
Wireshark starten
- sudo wireshark
- Mitschnitt auf primärem Interface starten
- Ein Klick auf "Analyze", "follow TCP Stream" ergibt folgendes Ergebnis
SSL entschlüsseln
- Im Pulldown-Menü "Edit" auf "Preferences" klicken um ein weiteres Fenster zu öffnen
- Links auf den Pfeil neben "Protocols" klicken und dort nach "SSL" suchen
- Dort bei "(Pre)-Master-Secret log filename den entsprechenden Pfad zu der oben erstellten Datei "sslkeylog.log" eintragen
Entschlüsselten SSL-Traffic betrachten
- Mit einem Klick auf "Analyze" und "follow SSL Stream" sollte nun entschlüsselter Traffic zu sehen sein
- Dort kann man nun nach wichtigen Daten wie etwa Usernamen und Passwörtern suchen