<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пн, 27 июл. 2020 г. в 12:44, Eugene Grosbein <<a href="mailto:eugen@grosbein.net">eugen@grosbein.net</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">27.07.2020 0:47, Slawa Olhovchenkov пишет:<br>
<br>
> А что-как можно сделать что бы расшифровать https сессию в .pcap?<br>
> <br>
> Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,<br>
> типа<br>
> <br>
> ====<br>
> Server's response<br>
> <br>
> Full response:<br>
>     0 Missing status code HTTP/1.1<br>
> =====<br>
> <br>
> <br>
> и я хочу своими глазами увидеть что конкретно ему отправилось и что<br>
> именно пришло.<br>
<br>
В случае сеансовых ключей RSA можно попробовать в Wireshark:<br>
меню Редактирование/Параметры (Edit/Preference),<br>
дальше Protocols/TLS и там есть место вставить серверный ключ.<br></blockquote><div><br></div><div><br></div><div>тут, вероятно, стоит сделать оговорку про FPS (forward perfect secrecy).</div><div>давным-давно, когда зрители фильмов про чебурашку еще были детьми, шифры были такие,</div><div>что имея закрытый ключ сервера можно было декодировать SSL сессию. <br></div><div><br></div><div>потом пришли безопасники, сказали "непорядок" и ввели FPS шифры (сейчас почти все такие, если вы специально <br></div><div>не ограничите, и то, не факт, что современный браузер будет с таким работать).</div><div><br></div><div><br></div><div>поэтому нужны сессионные ключи. которые можно стырить из браузера или из nginx (через специальную библиотеку)<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Для DHE/ECDHE сложнее, но вроде бы можно настроить популярные браузеры<br>
дампить сессионные ключи, чтобы потом можно было их использовать в Wireshark,<br>
в (Pre)-Master-Secret log filename.<br>
<br>
<br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>