@ otsuka752, profile picture
Uploaded by@ otsuka752
4,311 views

how to decrypt SSL/TLS without PrivateKey of servers

tcpdump SSL TLS Wireshark SSLKEYLOGFILE

Embed presentation

サーバの秘密鍵を使わず SSL/TLS を解読する方法 2015/01/29 #pakeana 24 @otsuka752 (@twovs)
agenda • 自己紹介 • サーバの秘密鍵を使う場合 • サーバの秘密鍵を使わない場合• サーバの秘密鍵を使わない場合 • 実行例(Win/Linux/OS X)
about me • @otsuka752 (@twovs) • ネコ2人+奥さん1人+可愛い娘 • 無線LAN装置の開発(1999~2004)• 無線LAN装置の開発(1999~2004) • オンラインゲームのシステム管理者(2004~) • ただし,ゲームには全く興味無し • ZFS 最高 !!! beadm 便利 !!!
サーバの秘密鍵を使う場合 • サーバは RSA を使う設定に (DH/ECC/DSA などを使わない設定に) • サーバ証明書の公開鍵のペアの秘密鍵を Wireshark に読み込ませる (秘密鍵は PKCS#8/PEM/パスワード無し) • そのサーバとの通信だけが解読可能
サーバの秘密鍵を使わない場合 • クライアントPC (Win/Mac) だけでも簡単に • Google も Facebook も Yahoo も解読可能 • ただし Chrome や Firefox の通信だけ• ただし Chrome や Firefox の通信だけ • NSS(Network Security Services)の機能を使う https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
サーバの秘密鍵を使わない場合 • Chrome や Firefox で Key log を出力させ • Key log を Wireshark に読み込ませる • どこかでパケットをキャプチャ• どこかでパケットをキャプチャ (Key log を出す PC 上でなくても OK)
実行例(Win/Chrome) • Key log の出力先を c:¥sslkey_chrome.txt に • chrome.exe を起動
実行例(Win/Chrome) 起動した Chrome で起動した Chrome で HTTPS なページを閲覧
実行例(Win/Firefox) • Key log の出力先を c:¥sslkey_firefox.txt に • firefox.exe を起動
実行例(Win/Firefox) 起動した Firefox で起動した Firefox で HTTPS なページを閲覧
実行例(Linux/curl) • Key log の出力先を sslkey_curl.txt に • curl を実行
実行例(Linux/curl)
実行例(OS X) • Key log の出力先を sslkey_OSX.txt に • Chrome や Firefox を普通に(Dock から)起動
実行例(OS X) Dock からブラウザ起動 HTTPS なページを閲覧HTTPS なページを閲覧
サンプルファイルで 解読してみる
解読できない場合の一例 SSL/TLS の Key Log を出力する前に SSL/TLS の handshake が完了していて セッション再開時のパケットだけをセッション再開時のパケットだけを 見ている場合(該当する Key Log が無い場合) ClientHello -> Session ID Length: 0 で handshake している時の Key Log が必要
サンプルファイル • 通信開始時刻 2015/01/01 00:00:00'00 • 通信元 MAC Addr 00:11:22:33:44:55 IP Addr 10.0.0.1IP Addr 10.0.0.1 Port 10000 • 通信先 MAC Addr 00:aa:bb:cc:dd:ee IP Addr (google/facebook/yahoo) Port 443 (HTTPS)
サンプルファイルは… • Tcpreplay で各種ヘッダを書き換えて配布 • tcprewrite ¥ --enet-smac=00:11:22:33:44:55 ¥--enet-smac=00:11:22:33:44:55 ¥ --enet-dmac=00:aa:bb:cc:dd:ee ¥ --pnat=x.x.x.x/32:10.0.0.1/32 ¥ --portmap=yyyyy:10000 ¥ -i origin.pcap ¥ -o sample.pcap
お知らせ • 日本語サイト始めてみました! • http://tcpreplay.jp/ • https://github.com/otsuka752/ • Web site in English • http://tcpreplay.appneta.com/ • https://github.com/appneta/tcpreplay/
ENDEND

More Related Content

PDF
Zabbix on SoftLayer
byYuichi Tamagawa
 
PPTX
SoftLayer API で資産管理をお手伝い!
byKazumi OHIRA
 
PPTX
福岡DB勉強会2016春・MySQLの{最新情報と概要}入門
bysakaik
 
PPTX
目視パケット解析入門
by彰 村地
 
PDF
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
PPTX
フレッシャーズのためのパケット解析入門
by彰 村地
 
PPTX
Wireshark入門 (2014版)
by彰 村地
 
PDF
勉強か?趣味か?人生か?―プログラミングコンテストとは
byTakuya Akiba
 
Zabbix on SoftLayer
byYuichi Tamagawa
 
SoftLayer API で資産管理をお手伝い!
byKazumi OHIRA
 
福岡DB勉強会2016春・MySQLの{最新情報と概要}入門
bysakaik
 
目視パケット解析入門
by彰 村地
 
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
フレッシャーズのためのパケット解析入門
by彰 村地
 
Wireshark入門 (2014版)
by彰 村地
 
勉強か?趣味か?人生か?―プログラミングコンテストとは
byTakuya Akiba
 

Viewers also liked

PPSX
ROI on social media by Ananth V
byTechdivine Creative Services
 
PDF
Silverlight Wireshark Analysis
byYoss Cohen
 
PPTX
PFSなTLS通信を復号する
by稔 小林
 
PDF
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
byBarry Feldman
 
PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PPTX
Wireshark入門(2)
by彰 村地
 
PPTX
Windows 8 でパケットキャプチャ
by彰 村地
 
PPTX
Wireshark入門(4)
by彰 村地
 
PDF
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
PDF
パケットで遊ぼう! #ssmjp 2015/04
byTakaaki Hoyo
 
PDF
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
PDF
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
PPTX
実際に流れているデータを見てみよう
by彰 村地
 
PPTX
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
PPTX
ステートフル型のトラフィック監視ツールとDNSの監視例
byMizutani Masayoshi
 
PDF
Report aeroporti del sud
byDelta Sales
 
PDF
大規模負荷試験時にやったこと
byまべ☆てっく運営
 
PDF
#pakeana 14
by@ otsuka752
 
PDF
Pcapngを読んでみる
byYagi Shinnosuke
 
PDF
CTF超入門 (for 第12回セキュリティさくら)
bykikuchan98
 
ROI on social media by Ananth V
byTechdivine Creative Services
 
Silverlight Wireshark Analysis
byYoss Cohen
 
PFSなTLS通信を復号する
by稔 小林
 
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
byBarry Feldman
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
Wireshark入門(2)
by彰 村地
 
Windows 8 でパケットキャプチャ
by彰 村地
 
Wireshark入門(4)
by彰 村地
 
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
パケットで遊ぼう! #ssmjp 2015/04
byTakaaki Hoyo
 
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
実際に流れているデータを見てみよう
by彰 村地
 
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
ステートフル型のトラフィック監視ツールとDNSの監視例
byMizutani Masayoshi
 
Report aeroporti del sud
byDelta Sales
 
大規模負荷試験時にやったこと
byまべ☆てっく運営
 
#pakeana 14
by@ otsuka752
 
Pcapngを読んでみる
byYagi Shinnosuke
 
CTF超入門 (for 第12回セキュリティさくら)
bykikuchan98
 

More from @ otsuka752

PPTX
NS & NSID of Amazon Route 53
by@ otsuka752
 
PPTX
OLD_LT_DNS_OLD
by@ otsuka752
 
PPTX
OLD_Lt traffic analyse_OLD
by@ otsuka752
 
PPTX
Hijack the domain name
by@ otsuka752
 
PDF
Route53 で親子同居
by@ otsuka752
 
PDF
reusable delegation set のススメ (Route53)
by@ otsuka752
 
PDF
DNS64 (El capitan and unbound-1.5.1)
by@ otsuka752
 
PDF
raspi + soracom #pakeana33
by@ otsuka752
 
PDF
192.0.0.4 on android
by@ otsuka752
 
PDF
a little more about CaptureFilter
by@ otsuka752
 
PDF
iptables BPF module 効果測定
by@ otsuka752
 
PDF
how to defend DNS authoritative server against DNS WaterTorture
by@ otsuka752
 
PDF
WireEdit のススメ
by@ otsuka752
 
PDF
Measurement of Maximum new NAT-sessions per second / How to send packets
by@ otsuka752
 
PDF
about tcpreplay-edit
by@ otsuka752
 
PDF
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
by@ otsuka752
 
PDF
毎日 dig ったら分かったこと ~新 gTLD~
by@ otsuka752
 
PDF
萌え萌えドメイン名一覧(.moe)
by@ otsuka752
 
PDF
about Tcpreplay
by@ otsuka752
 
PDF
パケットが教えてくれた ルートサーバが 13個の理由
by@ otsuka752
 
NS & NSID of Amazon Route 53
by@ otsuka752
 
OLD_LT_DNS_OLD
by@ otsuka752
 
OLD_Lt traffic analyse_OLD
by@ otsuka752
 
Hijack the domain name
by@ otsuka752
 
Route53 で親子同居
by@ otsuka752
 
reusable delegation set のススメ (Route53)
by@ otsuka752
 
DNS64 (El capitan and unbound-1.5.1)
by@ otsuka752
 
raspi + soracom #pakeana33
by@ otsuka752
 
192.0.0.4 on android
by@ otsuka752
 
a little more about CaptureFilter
by@ otsuka752
 
iptables BPF module 効果測定
by@ otsuka752
 
how to defend DNS authoritative server against DNS WaterTorture
by@ otsuka752
 
WireEdit のススメ
by@ otsuka752
 
Measurement of Maximum new NAT-sessions per second / How to send packets
by@ otsuka752
 
about tcpreplay-edit
by@ otsuka752
 
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
by@ otsuka752
 
毎日 dig ったら分かったこと ~新 gTLD~
by@ otsuka752
 
萌え萌えドメイン名一覧(.moe)
by@ otsuka752
 
about Tcpreplay
by@ otsuka752
 
パケットが教えてくれた ルートサーバが 13個の理由
by@ otsuka752
 

how to decrypt SSL/TLS without PrivateKey of servers