LINUX.ORG.RU

Wireshark SSL

 , ,


1

2

Здравствуйте!
Есть флэш-плеер, который делает запросы rtmp через SSL(443 порт). Хочу посмотреть эти пакеты через wireshark. В настройках этой программы есть пункт SSL, где нужно указать путь к Key File. Я как понял это Private Key, который знает только сервер? Как вообще можно раскодировать этот трафик?

★★★★

Как вообще можно раскодировать этот трафик?

поставь посередине squid с SSLBump, в этом случае private key который сгенерирует squid тебе будет известен

JB ★★★★★
()
Ответ на: комментарий от gobot

ИМХО, MITM это как раз самое простое

squid можно поставить и на том же компе откуда флеш плеер запускается. И Wireshark там же запускать

JB ★★★★★
()
Последнее исправление: JB (всего исправлений: 3)
Ответ на: комментарий от JB

Комп - винда. Хотя есть сервер на дебиане, сейчас попробую поставить туда сквид. Напишу как поставлю, спасибо заранее )

gobot ★★★★
() автор топика
Ответ на: комментарий от JB

Поставил openSSL openssl-1.0.2a

./configure --prefix=/opt/squid --enable-ssl --enable-ssl-crtd --with-openssl

Ставлю сквид squid-3.5.5
./configure --prefix=/opt/squid --enable-ssl --enable-ssl-crtd --with-openssl=/opt/squid/openssl


Что ему нужно?
Делаю по статье http://habrahabr.ru/post/168515/

gobot ★★★★
() автор топика
Ответ на: комментарий от gobot
configure: error: library 'crypto' is required for OpenSSL
gobot ★★★★
() автор топика
Ответ на: комментарий от JB

А разве flash пойдет через прокси? Там не http протокол. Тогда смысл ставить сквид?

gobot ★★★★
() автор топика

А может быть сгенерировать левый ключ?

openssl genrsa -out private_key.pem 4096

gobot ★★★★
() автор топика

Сгенерировал вот такой ключ

openssl genrsa -out private_key.pem


-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY----- 



Его wireshark хочет?

gobot ★★★★
() автор топика
Ответ на: комментарий от pyatak123

Ну и что? Если я в браузере поставлю галку ходить через прокси, то флэш плеер не будет через него ходить, так?

gobot ★★★★
() автор топика
Ответ на: комментарий от gobot

Еще раз скажи ка что ты хочешь. Ты хочешь увидеть трафик между плеером и вещателем ? У тебя плеер загружается по http , так ? На той страничке есть плеер который обращается к вещателю по RTMPS ? Если да , то что бы увидеть чистый rtmp тебе надо встать между сайтом и вещателем. Я тебе предложил встать между сайтом и клиентом (браузером) в этом случае, конечно rtmp ты и не увидишь.

pyatak123
()
Ответ на: комментарий от pyatak123

Да, хочу трафик между плеером и сервером посмотреть. Все правильно ты описал. У сайта получается 2 клиента: браузер и сам плеер.

Т.е. мне нужна ещё одна машина, которую я прописываю шлюзом и на ней смотрю ssl трафик? Что нужно сделать, что бы его расшифровать? Насколько я знаю нужно подменять private key клиенту и передавать трафик от сервера к клиенту?

Как тут описано, да?
https://ru.wikipedia.org/wiki/Человек_посередине

Разве нельзя через wireshark это сделать, тут вроде описано как https://wiki.wireshark.org/SSL но у меня не получается, то ли не тот ключ подсовываю, то ли ещё что

gobot ★★★★
() автор топика
Ответ на: комментарий от gobot

Т.е. мне нужна ещё одна машина, которую я прописываю шлюзом и на ней смотрю ssl трафик? Что нужно сделать, что бы его расшифровать? Насколько я знаю нужно подменять private key клиенту и передавать трафик от сервера к клиенту?

Тебе либо нужны сессионные ключи (если клиент их сохраняет), либо приватный ключ сервера - и тогда ты сможешь восстановить сессионный. А трафик можно просто сдампить, например, Wireshark. Тут в соседнем треде давали ссылку

Как получить приватный rsa ключ vk.com?

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от gobot

которую я прописываю шлюзом и на ней смотрю ssl трафик? Что нужно сделать, что бы его расшифровать?

Пропиши адрес mitmproxy

pyatak123
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.