Wireshark Tutorial - Dicas - Descriptografia de Pacotes TLS/SSL

No video

Wireshark Tutorial - Dicas - Descriptografia de Pacotes TLS/SSL

Рет қаралды 6,152

Күн бұрын

Dicas sobre a ferramenta Wireshark para descriptografia de capturas TLS/SSL. Assim torna-se possível analisar os conteúdos dos pacotes com a função TLS Stream.
Esta aula faz parte de uma série de aulas sobre o uso da ferramenta Wireshark com cenários de uso e exemplos práticos.
#Wireshark

Пікірлер: 17

@2000lemuel Ай бұрын

valeu me ajudou muito com trabalho de seguranca da facul

@edgarsilva4295 Жыл бұрын

Parabéns pelo conteúdo 😀😀

@brunosantana441 2 жыл бұрын

parabens otimo conteudo

@rivelinodomingo1955 Жыл бұрын

Monstro 👏👏👏👏👏

@ismaeldomingos3779 2 жыл бұрын

Então, no ssl/tls eu só posso ver o tráfego entre a minha máquina e o servidor, Ou seja, em ataques MITM(man in the midle) não vou conseguir ver o tráfego de outros dispositivos na minha rede certo? Não tem como fazer um bypass?

@user-yn4zr2iv5c 5 ай бұрын

ai tu tem que escalar para o roteador da rede. ou servidor.

@josivanioluiz1712 2 жыл бұрын

Eu tava pensando em fazer algo parecido com isso pra capturar links de streaming de iptv pra fazer uma lista pra mim, mas tá complicado.

@user-yn4zr2iv5c 5 ай бұрын

ja viu algum software que automatiza esse decrypt?

@user-yn4zr2iv5c 5 ай бұрын

Gostaria de uma consultoria paga, teria alguma forma de contato Eduardo?

@klisd Жыл бұрын

Cara, ótimo vídeo! só uma dúvida: o arquivo Keylog foi gerado como? você criou o diretorio dele no disco rígido ou porque você criou o caminho em "protocols" no Wireshark? aí ele foi criado automaticamente pelo wireshark?

@emmonks Жыл бұрын

O arquivo keylog é gerado pelo sistema operacional e lido pelo Wireshark (kzfaq.info/get/bejne/jdiqe8Wc083bl5s.html). Caso não esteja sendo gerado, dá uma olhada na documentação do navegador para saberes se tem compatibilidade com esta funcionalidade, alguns não tem.

@filipelord5728 Жыл бұрын

Não entendi como instala esse pacote pelo kali linux

@renatoferreira8973 Жыл бұрын

Como descriptografar no WShark sem cliente browser ? (usando um client http que não é um browser)

@emmonks Жыл бұрын

Para o Wireshark interpretar o tráfego criptografado com certificados SSL o cliente deverá ter alguma forma de log, tal como o Firefox possui. A mágica está no "clone" da sessão em arquivo no qual o Wireshark faz a análise. Portanto, qualquer cliente HTTPS deverá fornecer esta opção de gerar arquivo com o registro da sessão criptografada. Se for em HTTP, sem criptografia, não há restrição nenhuma para capturar a sessão porque é em texto plano.

@flavionvr 2 жыл бұрын

Eu criando uma rede no meu pc, e fazendo essas configurações, conseguiria pegar esse pacotes? dos dispositivos que passaram por min? pq esse no seu eu teria que ir la na "maquina cliente" no caso como o trafego passa por min daria certo?

@emmonks 2 жыл бұрын

A comunicação usando o protocolo TLS (criptografia) é feito entre pares. Portanto, se usares o teu PC como um roteador ou uma bridge não terias acesso as chaves privadas dos participantes. Em resumo, não conseguirias descriptografar as sessões apenas capturando o tráfego de terceiros com o Wireshark nesta configuração.

@ti-praticante6174 2 жыл бұрын

@@emmonks se utilizar um modem wifi com ele em publico, da para interceptar chaves privadas das comunicaçoes que eles estão fazendo ?