Estoy tratando de sniffear una conexion SSL/TLS a un sitio web propio
(Apache2) con un cliente browser Firefox usando el paquete SSLDUMP.
Para ello ejecuto en mi maquina cliente el comando:
#ssldump -Ad -k /home/user/webserver.key -i eth0 host
webserver.empresa.com and port 443
el archivo webserver.key define la private key del web server, sin
encriptar, del tipo:
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDCkswVIYpsH3fcVZDEH0TtEsA/qHTNW94TY/4hrYF7XJDNo8A/
yAyPvYHs8VcXM20aYkuFYksm7+HiuADnjBZQZbkyoXs+gG6ssSXQHyinNrZOWc64
vEaxPA/f5j4MpkEOUFAjG63VPqHLmmnpNLhxPx++nKHIxBjWfARd2U236wIDAQAB
AoJAYaN2o/fz1XQpGrkZb0FdvjXVoVwwWMkL9OENquq9eiEmTPsqQxdpLkxjwXoO
QQc+ban7ydBcdAqWaMX7NjZ3DzonWU8HFxuaba79pZQndiRarUNzY8PB4m9pfrqP
bTB5DhLkK7nhLRQsFdtq2dovFQPDzEPWzc68X3fRrvkjdNECQQD1mhRfDyBP9L4j
YVYPsUvOnHLGBsAiMgsmNX6V4qVxPR9nsZ98E2ELmAdTMAy3VfQVtuZEJXhIdUSO
KenaMGhZAkEAys+nNliMHOUQYXr9PegZ/0erv/2QWLYflE70p0RLMUDxFrMvLAQc
Dkma3rebDCfjPs9TAyt+UTAeWurBQaSZ4wJBAMZuhMMA36R6Ix1GyVfIcW0vLfQd
BCMct7FZSzsicXT6Y2NOOYLvzVqmrFRj4AJIafsZWRX6CCLSzF7oMk7dCZECQFTX
eYPqlvKfgLLG2JnFNtrsCJVQZco2pg9M2FwA3dPE7xYn71vifDod4IO7G0mChjYI
VRnGYBqNIKW3/xCO4zECQD2qR2C1L42qx5+MDSwTW3XkITNdG7QDCdVB8aOC/NnX
HU5Srcp57icTSFZOqCryZEI7sVfKo3ZSeWrRAiuBKv7=
-----END RSA PRIVATE KEY-----
Pero ocurre que en teoria si todo anda bien, la salida del ssldump me
mostraria el protocolo HTTP con el contenido intrecambiado entre el
server y mi cliente en texto plano, pero esto no me sucede. La salida
del ssldump es esta:
New TCP connection #1: ale.empresa.com(45372) <-> webserver.empresa.com(443)
1 1 0.0094 (0.0094) C>SV3.1(166) Handshake
ClientHello
Version 3.1
random[32]=
00 33 2d cf 86 36 22 ac 5c 77 f2 89 e4 a1 98 44
3a de 6a ab 43 a0 b9 80 1d a7 62 d6 a5 8e fb 18
resume [32]=
2d 66 9f 99 fb c9 73 3c 04 67 c7 7e a3 bf d5 91
d2 98 f3 b3 40 64 40 e2 b7 bd 95 20 0b f2 6e 09
cipher suites
Unknown value 0xc00a
Unknown value 0xc014
Unknown value 0xc00f
Unknown value 0xc005
Unknown value 0x35
Unknown value 0xc007
Unknown value 0xc009
Unknown value 0xc011
Unknown value 0xc013
Unknown value 0xc00c
Unknown value 0xc00e
Unknown value 0xc002
Unknown value 0xc004
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
Unknown value 0x2f
Unknown value 0xc008
Unknown value 0xc012
Unknown value 0xc00d
Unknown value 0xc003
Unknown value 0xfeff
TLS_RSA_WITH_3DES_EDE_CBC_SHA
compression methods
NULL
1 2 0.0117 (0.0022) S>CV3.1(74) Handshake
ServerHello
Version 3.1
random[32]=
47 e1 3d 36 61 d8 1a 4f c9 44 76 b8 e7 c4 39 64
93 fb fe 36 b1 8f 70 ca b7 74 72 79 c5 b8 2f 83
session_id[32]=
9c 0e b2 0c c1 38 5e aa 7c 7d 99 67 7e b5 84 04
fc da 3c 72 31 6a 85 29 8c 67 da 88 b1 d9 59 85
cipherSuite Unknown value 0x35
compressionMethod NULL
1 3 0.0117 (0.0000) S>CV3.1(991) Handshake
Certificate
1 4 0.0117 (0.0000) S>CV3.1(4) Handshake
ServerHelloDone
1 5 0.0175 (0.0057) C>SV3.1(134) Handshake
ClientKeyExchange
1 6 0.0175 (0.0000) C>SV3.1(1) ChangeCipherSpec
1 7 0.0175 (0.0000) C>SV3.1(48) Handshake
1 8 0.0248 (0.0073) S>CV3.1(1) ChangeCipherSpec
1 9 0.0248 (0.0000) S>CV3.1(48) Handshake
1 10 0.0260 (0.0011) C>SV3.1(464) application_data
1 11 0.0282 (0.0021) S>CV3.1(320) application_data
1 12 0.0282 (0.0000) S>CV3.1(368) application_data
Como puedo hacer para usar ssldump y poder leer en texto claro la
conexion SSL entre mi cliente web y el web server ???
Gracias
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
