Re: tcpdump tls

2020-07-27 Пенетрантность Daniel Podolsky
я, кажется, вот на эту статью ориентировался: https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/ On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov wrote: > > On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote: > > > у chrome есть

Re: tcpdump tls

2020-07-27 Пенетрантность Slawa Olhovchenkov
On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote: > у chrome есть net-internals > > https://support.google.com/chrome/a/answer/6271171?hl=en интересная штука, но похоже SSL там в нерасшифрованном виде и вопрос ключей остается. > пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov : >

Re: tcpdump tls

2020-07-27 Пенетрантность Slawa Olhovchenkov
On Mon, Jul 27, 2020 at 04:32:20PM +0700, Eugene Grosbein wrote: > 27.07.2020 16:15, Slawa Olhovchenkov пишет: > > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote: > > >> В случае сеансовых ключей RSA можно попробовать в Wireshark: > >> меню Редактирование/Параметры

Re: tcpdump tls

2020-07-27 Пенетрантность Илья Шипицин
у chrome есть net-internals https://support.google.com/chrome/a/answer/6271171?hl=en пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov : > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote: > > > 27.07.2020 0:47, Slawa Olhovchenkov пишет: > > > > > А что-как можно сделать что бы

Re: tcpdump tls

2020-07-27 Пенетрантность Eugene Grosbein
27.07.2020 16:15, Slawa Olhovchenkov пишет: > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote: >> В случае сеансовых ключей RSA можно попробовать в Wireshark: >> меню Редактирование/Параметры (Edit/Preference), >> дальше Protocols/TLS и там есть место вставить серверный ключ. > >

Re: tcpdump tls

2020-07-27 Пенетрантность Slawa Olhovchenkov
On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote: > 27.07.2020 0:47, Slawa Olhovchenkov пишет: > > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > > типа > > > > > >

Re: tcpdump tls

2020-07-27 Пенетрантность Slawa Olhovchenkov
On Mon, Jul 27, 2020 at 09:56:16AM +0300, Evgeniy Berdnikov wrote: > On Sun, Jul 26, 2020 at 08:47:40PM +0300, Slawa Olhovchenkov wrote: > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Это 7 вёрст крюк, проще включить на сервере debug log... иногда и в сервере бывают

Re: tcpdump tls

2020-07-27 Пенетрантность Илья Шипицин
пн, 27 июл. 2020 г. в 12:44, Eugene Grosbein : > 27.07.2020 0:47, Slawa Olhovchenkov пишет: > > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > > типа > > > > > > Server's response > > > >

Re: tcpdump tls

2020-07-27 Пенетрантность Eugene Grosbein
27.07.2020 0:47, Slawa Olhovchenkov пишет: > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > типа > > > Server's response > > Full response: > 0 Missing status code HTTP/1.1 > = > > >

Re: tcpdump tls

2020-07-27 Пенетрантность Evgeniy Berdnikov
On Sun, Jul 26, 2020 at 08:47:40PM +0300, Slawa Olhovchenkov wrote: > А что-как можно сделать что бы расшифровать https сессию в .pcap? Это 7 вёрст крюк, проще включить на сервере debug log... > и я хочу своими глазами увидеть что конкретно ему отправилось и что > именно пришло. -- Eugene

Re: tcpdump tls

2020-07-26 Пенетрантность Илья Шипицин
Если хочется именно pcap, посмотрите, тут на форуме был вопрос про слив ключей шифрования в ФСБ. Можно подгрузить библиотеку, которая сохранит ключи в файл On Sun, Jul 26, 2020, 10:47 PM Slawa Olhovchenkov wrote: > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Нет, не

Re: tcpdump tls

2020-07-26 Пенетрантность Илья Шипицин
Возможно проще fiddler на стороне браузера On Sun, Jul 26, 2020, 10:47 PM Slawa Olhovchenkov wrote: > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > типа > > > Server's response > > Full

Re: tcpdump tls

2020-07-26 Пенетрантность Slawa Olhovchenkov
On Sun, Jul 26, 2020 at 08:58:00PM +0300, Daniel Podolsky wrote: > только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится. в пору персонализированного гугла что угодно может оказаться неглибельным PS: да, я попытался погуглить. возможно неправильно запрос задал.

Re: tcpdump tls

2020-07-26 Пенетрантность Daniel Podolsky
только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится. On Sun, 26 Jul 2020 at 20:47, Slawa Olhovchenkov wrote: > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > типа > > >

tcpdump tls

2020-07-26 Пенетрантность Slawa Olhovchenkov
А что-как можно сделать что бы расшифровать https сессию в .pcap? Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, типа Server's response Full response: 0 Missing status code HTTP/1.1 = и я хочу своими глазами увидеть что конкретно ему отправилось и что