wireshark https dekodiranje

sali · 12.09.2017., 18:31

kompletna https tcp/ip komunikacija klijent - server snimljena sa wireshark, pošto tipično https netraži posebne cerifikate i ključeve, nego klijent razmjenjuje sa serverom, može li se iz toga kompletnog snimka rekonstruirati dekodirati čisti tekst?

grogo bolger · 12.09.2017., 18:56

Svejedno imadeš enkriptovan promet snimljen, imaš li private key i cert?

vidi ovo
https://wirewatcher.wordpress.com/20...to-prevent-it/

sali · 13.09.2017., 08:35

Quote:

Svejedno imadeš enkriptovan promet snimljen, imaš li private key i cert?

vidi ovo
https://wirewatcher.wordpress.com/20...to-prevent-it/

nemam, to je na tuđem serveru, ali sva komunikacija klijent server je spremljena, i wireshark zna o ključu skoro sve što i klijent, a jako dobro zna kako početak https streama treba izgledati pošto je to header, pa bi se sve nepoznato temeljem toga moglo dekriptirati

ili griješim?

mr-crime · 13.09.2017., 15:40

Da je tako jednostavno dekriptiranje, misliš da bi se koristilo uopće? Moraš znati ključeve inače zaboravi...osim ako imaš super kompjuter pri ruci da bruteforcea jedno tjedan dana.

Annatar · 14.09.2017., 18:46

Quote:

sali kaže:

nemam, to je na tuđem serveru, ali sva komunikacija klijent server je spremljena, i wireshark zna o ključu skoro sve što i klijent, a jako dobro zna kako početak https streama treba izgledati pošto je to header, pa bi se sve nepoznato temeljem toga moglo dekriptirati

ili griješim?

Nemreš to dešifrirati bez D-Wave kvantnog računala, koje košta "par dolara".

To je asimetrično šifriranje: klijent je šifriral ključ javnim ključem servera, koji sam server more dešifrirati z svojim privatnim ključem.
To nemreš dešifrirati čak i da imaš privatni ključ od servera jer je tokom komunikacije kreiran novi par ključeva koji se poslije odbacuje. To je ono kaj se zove perfect forward secrecy ("PFS"), tak da replay nije moguć čak i ak poslije dojdeš do serverovog privatnog ključa, jer ključevi koji su se koristili tokom komunikacije više ne postoje. Te ključeve moreš dobiti jedino da ili zmrzneš memoriju na licu mjesta, ili da osciloskopom dekodiraš signal prije šifriranja.

Celi sistem je dizajniran upravo kak bi spriječl ovo kaj si ti napravl, a to je prisluškivanje prometa; imaš hrpetinu smeća na disku v obliku šifriranog prometa.

Works as designed!

grogo bolger · 14.09.2017., 18:53

Anatare asimetrična enkripcija koristiti se na početku za razmjenu ključeva i certifikata, a poslije slanje podataka ide preko simetrične enkripcije koja je puno puno brža nego asimetrična. Kad već picajzliš.

Samo dodatak

sali · 15.09.2017., 11:09

Quote:

Annatar kaže:

Nemreš to dešifrirati bez D-Wave kvantnog računala, koje košta "par dolara"

ma nisam htio upadati u nečiju real-time komunikaciju, naprosto tražim grešku u klijentskoj aplikaciji koja radi upload podataka https protokolom, znam sadržaj poruke, znam sve lozinke, samo me interesovalo kako je tačno u konačnici izlazni header soap requesta oblikovan, jer nešto nije radilo kako je planirano. da je išlo preko običnog http uploada, ne bi bilo problema sa tim

greška je na kraju nađena nekom drugom metodom, a ne razbijanjem https streama

z3r01 · 15.09.2017., 14:42

Quote:

sali kaže:

greška je na kraju nađena nekom drugom metodom, a ne razbijanjem https streama

I zato ti sigurno nije trebao Wireshark već 'echo', 'openssl' te 'hexdump'.