Advertisement
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers

Check these out next

ROI on social media by Ananth V
ROI on social media by Ananth V
Techdivine Creative Services
Silverlight Wireshark Analysis
Silverlight Wireshark Analysis
Yoss Cohen
PFSなTLS通信を復号する
PFSなTLS通信を復号する
稔 小林
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
Barry Feldman
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Wireshark入門(2)
Wireshark入門(2)
彰 村地
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地
Wireshark入門(4)
Wireshark入門(4)
彰 村地
1 of 21

how to decrypt SSL/TLS without PrivateKey of servers

Jan. 29, 2015
Technology

tcpdump SSL TLS Wireshark SSLKEYLOGFILE

@ otsuka752
Advertisement
Advertisement
Advertisement

Recommended

Zabbix on SoftLayer Zabbix on SoftLayer
Zabbix on SoftLayer Yuichi Tamagawa3.1K views17 slides
SoftLayer API で資産管理をお手伝い!SoftLayer API で資産管理をお手伝い!
SoftLayer API で資産管理をお手伝い!Kazumi IWANAGA3K views30 slides
福岡DB勉強会2016春・MySQLの{最新情報と概要}入門福岡DB勉強会2016春・MySQLの{最新情報と概要}入門
福岡DB勉強会2016春・MySQLの{最新情報と概要}入門sakaik290 views35 slides
目視パケット解析入門目視パケット解析入門
目視パケット解析入門彰 村地6.1K views12 slides
Scapyで作る・解析するパケットScapyで作る・解析するパケット
Scapyで作る・解析するパケットTakaaki Hoyo34.2K views37 slides
フレッシャーズのためのパケット解析入門フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門彰 村地6.4K views23 slides

More Related Content

Viewers also liked(20)

ROI on social media by Ananth VROI on social media by Ananth V
ROI on social media by Ananth V
Techdivine Creative Services26.8K views
Silverlight Wireshark AnalysisSilverlight Wireshark Analysis
Silverlight Wireshark Analysis
Yoss Cohen5.1K views
PFSなTLS通信を復号するPFSなTLS通信を復号する
PFSなTLS通信を復号する
稔 小林8.5K views
32 Ways a Digital Marketing Consultant Can Help Grow Your Business32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
Barry Feldman339.9K views
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners43K views
Wireshark入門(2)Wireshark入門(2)
Wireshark入門(2)
彰 村地19.6K views
Windows 8 でパケットキャプチャWindows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地4.7K views
Wireshark入門(4)Wireshark入門(4)
Wireshark入門(4)
彰 村地64.7K views
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみようHokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Panda Yamaki3.9K views
パケットで遊ぼう! #ssmjp 2015/04 パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Takaaki Hoyo4.9K views
Hokkaido.cap#1 Wiresharkの使い方(基礎編)Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki56.4K views
Hokkaido.cap#3 ケーススタディ(基礎編)Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki2.6K views
実際に流れているデータを見てみよう実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地7.6K views
COD2013「ネットワーク パケット解析・基本の基本」COD2013「ネットワーク パケット解析・基本の基本」
COD2013「ネットワーク パケット解析・基本の基本」
彰 村地5.8K views
ステートフル型のトラフィック監視ツールとDNSの監視例ステートフル型のトラフィック監視ツールとDNSの監視例
ステートフル型のトラフィック監視ツールとDNSの監視例
Mizutani Masayoshi2.5K views
Report aeroporti del sudReport aeroporti del sud
Report aeroporti del sud
Delta Sales456 views
大規模負荷試験時にやったこと大規模負荷試験時にやったこと
大規模負荷試験時にやったこと
まべ☆てっく運営23.7K views
#pakeana 14#pakeana 14
#pakeana 14
@ otsuka7521.6K views
Pcapngを読んでみるPcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke13.2K views
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan9881K views

More from @ otsuka752(20)

NS & NSID of Amazon Route 53NS & NSID of Amazon Route 53
NS & NSID of Amazon Route 53
@ otsuka752430 views
OLD_LT_DNS_OLDOLD_LT_DNS_OLD
OLD_LT_DNS_OLD
@ otsuka752247 views
OLD_Lt traffic analyse_OLDOLD_Lt traffic analyse_OLD
OLD_Lt traffic analyse_OLD
@ otsuka752281 views
Hijack the domain nameHijack the domain name
Hijack the domain name
@ otsuka7521.4K views
Route53 で親子同居Route53 で親子同居
Route53 で親子同居
@ otsuka7524.6K views
reusable delegation set のススメ (Route53)reusable delegation set のススメ (Route53)
reusable delegation set のススメ (Route53)
@ otsuka7522.7K views
DNS64 (El capitan and unbound-1.5.1)DNS64 (El capitan and unbound-1.5.1)
DNS64 (El capitan and unbound-1.5.1)
@ otsuka7522.4K views
raspi + soracom #pakeana33raspi + soracom #pakeana33
raspi + soracom #pakeana33
@ otsuka7521.6K views
192.0.0.4 on android192.0.0.4 on android
192.0.0.4 on android
@ otsuka7524.2K views
a little more about CaptureFiltera little more about CaptureFilter
a little more about CaptureFilter
@ otsuka7521.6K views
iptables BPF module 効果測定iptables BPF module 効果測定
iptables BPF module 効果測定
@ otsuka7522.4K views
how to defend DNS authoritative server against DNS WaterTorturehow to defend DNS authoritative server against DNS WaterTorture
how to defend DNS authoritative server against DNS WaterTorture
@ otsuka7522.8K views
WireEdit のススメWireEdit のススメ
WireEdit のススメ
@ otsuka7523.8K views
Measurement of Maximum new NAT-sessions per second / How to send packetsMeasurement of Maximum new NAT-sessions per second / How to send packets
Measurement of Maximum new NAT-sessions per second / How to send packets
@ otsuka75218.7K views
about tcpreplay-editabout tcpreplay-edit
about tcpreplay-edit
@ otsuka75227.4K views
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
@ otsuka7523K views
毎日 dig ったら分かったこと ~新 gTLD~毎日 dig ったら分かったこと ~新 gTLD~
毎日 dig ったら分かったこと ~新 gTLD~
@ otsuka7522.6K views
萌え萌えドメイン名一覧(.moe)萌え萌えドメイン名一覧(.moe)
萌え萌えドメイン名一覧(.moe)
@ otsuka7522.5K views
about Tcpreplayabout Tcpreplay
about Tcpreplay
@ otsuka75228.5K views
パケットが教えてくれた ルートサーバが 13個の理由パケットが教えてくれた ルートサーバが 13個の理由
パケットが教えてくれた ルートサーバが 13個の理由
@ otsuka7524.1K views
Advertisement

Recently uploaded(20)

社内ソフトスキルを考える社内ソフトスキルを考える
社内ソフトスキルを考える
infinite_loop84 views
DrupalをDockerで起動してみるDrupalをDockerで起動してみる
DrupalをDockerで起動してみる
iPride Co., Ltd.0 views
JSTQB_テストプロセスの概念モデル.pdfJSTQB_テストプロセスの概念モデル.pdf
JSTQB_テストプロセスの概念モデル.pdf
akipii Oga204 views
AIEXPO_CDLE名古屋紹介AIEXPO_CDLE名古屋紹介
AIEXPO_CDLE名古屋紹介
KotaMiyano3 views
Voyager: An Open-Ended Embodied Agent with Large Language ModelsVoyager: An Open-Ended Embodied Agent with Large Language Models
Voyager: An Open-Ended Embodied Agent with Large Language Models
harmonylab0 views
SoftwareControl.pdfSoftwareControl.pdf
SoftwareControl.pdf
ssusercd99286 views
ChatGPT触ってみたChatGPT触ってみた
ChatGPT触ってみた
infinite_loop56 views
ヘッドレス化したbaserCMS5とその機能ヘッドレス化したbaserCMS5とその機能
ヘッドレス化したbaserCMS5とその機能
Ryuji Egashira10 views
20230602_enebular_meetup_kitazaki_v1.pdf20230602_enebular_meetup_kitazaki_v1.pdf
20230602_enebular_meetup_kitazaki_v1.pdf
Ayachika Kitazaki22 views
量子論.pdf量子論.pdf
量子論.pdf
hiro1504937 views
Forguncy8 製品概要 202305.pptxForguncy8 製品概要 202305.pptx
Forguncy8 製品概要 202305.pptx
フォーガンシー54 views
JSTQB_テストマネジメントとレビュープロセス.pdfJSTQB_テストマネジメントとレビュープロセス.pdf
JSTQB_テストマネジメントとレビュープロセス.pdf
akipii Oga175 views
Üslup ve tercüme.pdfÜslup ve tercüme.pdf
Üslup ve tercüme.pdf
1Hmmtks2 views
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すかモバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
Masahiko Funaki2 views
触感に関わる共感覚的表現と基本6感情の対応関係の検証触感に関わる共感覚的表現と基本6感情の対応関係の検証
触感に関わる共感覚的表現と基本6感情の対応関係の検証
Matsushita Laboratory14 views
CDLEハッカソン2022参加報告.pdfCDLEハッカソン2022参加報告.pdf
CDLEハッカソン2022参加報告.pdf
SHOIWA19 views
20230523_IoTLT_vol99_kitazaki_v1.pdf20230523_IoTLT_vol99_kitazaki_v1.pdf
20230523_IoTLT_vol99_kitazaki_v1.pdf
Ayachika Kitazaki110 views
点群SegmentationのためのTransformerサーベイ点群SegmentationのためのTransformerサーベイ
点群SegmentationのためのTransformerサーベイ
Takuya Minagawa13 views
PCベース制御による集中制御.pdfPCベース制御による集中制御.pdf
PCベース制御による集中制御.pdf
ssusercd992819 views
MC-800DMT intrusion detector manualMC-800DMT intrusion detector manual
MC-800DMT intrusion detector manual
Vedard Security Alarm System Store3 views

how to decrypt SSL/TLS without PrivateKey of servers

  1. サーバの秘密鍵を使わず SSL/TLS を解読する方法 2015/01/29 #pakeana 24 @otsuka752 (@twovs)
  2. agenda • 自己紹介 • サーバの秘密鍵を使う場合 • サーバの秘密鍵を使わない場合• サーバの秘密鍵を使わない場合 • 実行例(Win/Linux/OS X)
  3. about me • @otsuka752 (@twovs) • ネコ2人+奥さん1人+可愛い娘 • 無線LAN装置の開発(1999~2004)• 無線LAN装置の開発(1999~2004) • オンラインゲームのシステム管理者(2004~) • ただし,ゲームには全く興味無し • ZFS 最高 !!! beadm 便利 !!!
  4. サーバの秘密鍵を使う場合 • サーバは RSA を使う設定に (DH/ECC/DSA などを使わない設定に) • サーバ証明書の公開鍵のペアの秘密鍵を Wireshark に読み込ませる (秘密鍵は PKCS#8/PEM/パスワード無し) • そのサーバとの通信だけが解読可能
  5. サーバの秘密鍵を使わない場合 • クライアントPC (Win/Mac) だけでも簡単に • Google も Facebook も Yahoo も解読可能 • ただし Chrome や Firefox の通信だけ• ただし Chrome や Firefox の通信だけ • NSS(Network Security Services)の機能を使う https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
  6. サーバの秘密鍵を使わない場合 • Chrome や Firefox で Key log を出力させ • Key log を Wireshark に読み込ませる • どこかでパケットをキャプチャ• どこかでパケットをキャプチャ (Key log を出す PC 上でなくても OK)
  7. 実行例(Win/Chrome) • Key log の出力先を c:¥sslkey_chrome.txt に • chrome.exe を起動
  8. 実行例(Win/Chrome) 起動した Chrome で起動した Chrome で HTTPS なページを閲覧
  9. 実行例(Win/Firefox) • Key log の出力先を c:¥sslkey_firefox.txt に • firefox.exe を起動
  10. 実行例(Win/Firefox) 起動した Firefox で起動した Firefox で HTTPS なページを閲覧
  11. 実行例(Linux/curl) • Key log の出力先を sslkey_curl.txt に • curl を実行
  12. 実行例(Linux/curl)
  13. 実行例(OS X) • Key log の出力先を sslkey_OSX.txt に • Chrome や Firefox を普通に(Dock から)起動
  14. 実行例(OS X) Dock からブラウザ起動 HTTPS なページを閲覧HTTPS なページを閲覧
  15. サンプルファイルで 解読してみる
  16. 解読できない場合の一例 SSL/TLS の Key Log を出力する前に SSL/TLS の handshake が完了していて セッション再開時のパケットだけをセッション再開時のパケットだけを 見ている場合(該当する Key Log が無い場合) ClientHello -> Session ID Length: 0 で handshake している時の Key Log が必要
  17. サンプルファイル • 通信開始時刻 2015/01/01 00:00:00'00 • 通信元 MAC Addr 00:11:22:33:44:55 IP Addr 10.0.0.1IP Addr 10.0.0.1 Port 10000 • 通信先 MAC Addr 00:aa:bb:cc:dd:ee IP Addr (google/facebook/yahoo) Port 443 (HTTPS)
  18. サンプルファイルは… • Tcpreplay で各種ヘッダを書き換えて配布 • tcprewrite ¥ --enet-smac=00:11:22:33:44:55 ¥--enet-smac=00:11:22:33:44:55 ¥ --enet-dmac=00:aa:bb:cc:dd:ee ¥ --pnat=x.x.x.x/32:10.0.0.1/32 ¥ --portmap=yyyyy:10000 ¥ -i origin.pcap ¥ -o sample.pcap
  19. お知らせ • 日本語サイト始めてみました! • http://tcpreplay.jp/ • https://github.com/otsuka752/ • Web site in English • http://tcpreplay.appneta.com/ • https://github.com/appneta/tcpreplay/
  20. ENDEND
Advertisement