pondělí 16. dubna 2018

Wireshark dekódování HTTPS

HTTPS je v podstatě HTTP protokol zabalený či šifrovaný pomocí SSL nebo TLS. Pro Wireshark bude tedy potřeba získat klíče, který byly použity při tomto šifrovaném spojení. Toto je možné jednoduše realizovat přidáním do prostředí systému proměnné SSLKEYLOGFILE s odkazem na umístění příslušného souboru.



A nyní nám již systém klíče ukládá do souboru E:\Halda\key.txt, obsah vypadá nějak takto:


Soubor tedy předhodíme Wiresharku, v nastavení vybereme protokol SSL


A máme výsledek, úplně stejné jako při normálním HTTP



Žádné komentáře:

Okomentovat