Wireshark Tutorial - Dicas - Descriptografia de Pacotes TLS/SSL
HTML-код
- Опубликовано: 10 фев 2025
- Dicas sobre a ferramenta Wireshark para descriptografia de capturas TLS/SSL. Assim torna-se possível analisar os conteúdos dos pacotes com a função TLS Stream.
Esta aula faz parte de uma série de aulas sobre o uso da ferramenta Wireshark com cenários de uso e exemplos práticos.
#Wireshark
![Seungmin "그렇게, 천천히, 우리(As we are)" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/kAzmhLHePqU/mqdefault.jpg)
valeu me ajudou muito com trabalho de seguranca da facul
Parabéns pelo conteúdo 😀😀
parabens otimo conteudo
Monstro 👏👏👏👏👏
e quando a troca de chaves ocorre em uma aplicação e não no navegador?
Então, no ssl/tls eu só posso ver o tráfego entre a minha máquina e o servidor, Ou seja, em ataques MITM(man in the midle) não vou conseguir ver o tráfego de outros dispositivos na minha rede certo? Não tem como fazer um bypass?
ai tu tem que escalar para o roteador da rede. ou servidor.
ja viu algum software que automatiza esse decrypt?
Cara, ótimo vídeo! só uma dúvida: o arquivo Keylog foi gerado como? você criou o diretorio dele no disco rígido ou porque você criou o caminho em "protocols" no Wireshark? aí ele foi criado automaticamente pelo wireshark?
O arquivo keylog é gerado pelo sistema operacional e lido pelo Wireshark (ruclips.net/video/WrzHbkngwgg/видео.html). Caso não esteja sendo gerado, dá uma olhada na documentação do navegador para saberes se tem compatibilidade com esta funcionalidade, alguns não tem.
Eu tava pensando em fazer algo parecido com isso pra capturar links de streaming de iptv pra fazer uma lista pra mim, mas tá complicado.
Gostaria de uma consultoria paga, teria alguma forma de contato Eduardo?
Como descriptografar no WShark sem cliente browser ? (usando um client http que não é um browser)
Para o Wireshark interpretar o tráfego criptografado com certificados SSL o cliente deverá ter alguma forma de log, tal como o Firefox possui. A mágica está no "clone" da sessão em arquivo no qual o Wireshark faz a análise. Portanto, qualquer cliente HTTPS deverá fornecer esta opção de gerar arquivo com o registro da sessão criptografada. Se for em HTTP, sem criptografia, não há restrição nenhuma para capturar a sessão porque é em texto plano.
Não entendi como instala esse pacote pelo kali linux
Eu criando uma rede no meu pc, e fazendo essas configurações, conseguiria pegar esse pacotes? dos dispositivos que passaram por min? pq esse no seu eu teria que ir la na "maquina cliente" no caso como o trafego passa por min daria certo?
A comunicação usando o protocolo TLS (criptografia) é feito entre pares. Portanto, se usares o teu PC como um roteador ou uma bridge não terias acesso as chaves privadas dos participantes. Em resumo, não conseguirias descriptografar as sessões apenas capturando o tráfego de terceiros com o Wireshark nesta configuração.
@@emmonks se utilizar um modem wifi com ele em publico, da para interceptar chaves privadas das comunicaçoes que eles estão fazendo ?