Private key kullanarak https çözümleme – 1

Amaç: https üzerinden şifreli olarak aktarılan verilerin içeriğini görebilmek.

Gerekli programlar: openssl, viewssld, libdssl

Burada network ayarları ile uğraşmamak için trafiği çözen program ve web sunucusunu aynı cihaz üzerinden çalıştırıyoruz. Veriyi çözmek için kullandığımız viewssld programının conf dosyalarında gerekli ayarlar yapılarak bu iki programın farklı cihazlardan çalışması da mümkün.

 

Öncelikle openssl kullanarak sertifika ve key’leri oluşturuyorup web sunucuyu başlatıyoruz
> openssl req -x509 -nodes -newkey rsa:1024 -keyout testkey.pem -out testcert.pem
 
> openssl s_server -key /home/testkey.pem -cert /home/testcert.pem -WWW -cipher RC4-SHA -accept 443

ardından bu komutu çalıştırdığımız klasörde test için bir dosya oluşturuyoruz
> echo “test data” > test.html

 

Yukarıdaki linkten viewssld programını indirip derledikten sonra conf dosyasını şu şekilde ayarlıyoruz:

# example configuration file for viewssld
# PID-file path (default: /var/run/viewssld.pid)
#pid = /var/run/viewssld.pid
# daemonize? on/off (default: off)
#daemon = off
# loglevel 0-10 (default: 0)
loglevel = 10
 
# server 2 configuration
[server2]
src = eth0
dst = eth0
ip = 192.168.21.128
port = 443
key = /home
/testkey.pem
dsslport = 80

 

şimdi wireshark’ı başlatıp firefoxtan “https:/ip/test.html” adresine girdiğimizde “Test Data” içerikli sayfayı görebiliyor olmamız lazım. Bakalım wireshark’ta neler geliyor:

 image

üstteki resimde sayfa request’ini açık bir get request olarak görebiliyoruz. Aşağıda da buna verilen cevap var. Full response gelmemiş olsa da verilerin cleartext olarak yollandığını görebiliyoruz.

image

Peki ne ara çözüldü bu veriler?

Cevabı çok yakında..

Salih AHİ

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s