GNU/Linux >> Linux Esercitazione >  >> Linux

Decrittografia di SSL utilizzando Wireshark su Linux rispetto a Windows

In Wireshark (Ubuntu 14.04) puoi fare clic con il pulsante destro del mouse il flusso SSL e vai a:

Preferenze protocollo> Preferenze Secure Sockets Layer

Qui puoi aggiungere elenchi di chiavi RSA in cui puoi inserire la password della chiave privata utilizzata per proteggere le comunicazioni. Puoi anche inserire una chiave precondivisa o un file di registro pre-master secret (che credo sia quello che hai).

Ecco un tutorial su come decrittografare il traffico SSL con Wireshark in Linux.

In alternativa, prenderei in considerazione l'utilizzo di un proxy come Charles per agire come un uomo nel mezzo per visualizzare il traffico SSL tra i siti web. Rende molto facile vedere il traffico decrittografato e puoi avere più sessioni in corso contemporaneamente. Questo è l'ideale in una rete chiusa poiché dovrai installare la loro CA nel tuo archivio affidabile.

Ma questo è un ottimo modo per eseguire il debug/visualizzare il traffico web sicuro.


Linux
  1. Come eseguire il desktop remoto da Windows a desktop Linux utilizzando XRDP

  2. Come monitorare e registrare il traffico di rete su Linux utilizzando vnStat

  3. Utilizzando Windows DLL da Linux

  4. Come faccio a sapere se una macchina remota utilizza Windows o Linux?

  5. Esecuzione di Linux virtuale utilizzando qemu su Windows

Come montare Windows Share su Linux usando CIFS

Come eseguire applicazioni e giochi Windows su Linux usando Wine

Come eseguire app Linux su Windows 10 e 11 utilizzando WSL

Fai finta di usare Windows con la modalità sotto copertura di Kali Linux

Certificati autofirmati master su Windows e Linux

Sicurezza Linux vs Windows