Submit Search
Upload
how to decrypt SSL/TLS without PrivateKey of servers
•
11 likes
•
4,265 views
@ otsuka752
Follow
tcpdump SSL TLS Wireshark SSLKEYLOGFILE
Read less
Read more
Technology
Report
Share
Report
Share
1 of 21
Recommended
Zabbix on SoftLayer
Zabbix on SoftLayer
Yuichi Tamagawa
SoftLayer API で資産管理をお手伝い!
SoftLayer API で資産管理をお手伝い!
Kazumi IWANAGA
福岡DB勉強会2016春・MySQLの{最新情報と概要}入門
福岡DB勉強会2016春・MySQLの{最新情報と概要}入門
sakaik
目視パケット解析入門
目視パケット解析入門
彰 村地
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
勉強か?趣味か?人生か?―プログラミングコンテストとは
勉強か?趣味か?人生か?―プログラミングコンテストとは
Takuya Akiba
Recommended
Zabbix on SoftLayer
Zabbix on SoftLayer
Yuichi Tamagawa
SoftLayer API で資産管理をお手伝い!
SoftLayer API で資産管理をお手伝い!
Kazumi IWANAGA
福岡DB勉強会2016春・MySQLの{最新情報と概要}入門
福岡DB勉強会2016春・MySQLの{最新情報と概要}入門
sakaik
目視パケット解析入門
目視パケット解析入門
彰 村地
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
勉強か?趣味か?人生か?―プログラミングコンテストとは
勉強か?趣味か?人生か?―プログラミングコンテストとは
Takuya Akiba
ROI on social media by Ananth V
ROI on social media by Ananth V
Techdivine Creative Services
Silverlight Wireshark Analysis
Silverlight Wireshark Analysis
Yoss Cohen
PFSなTLS通信を復号する
PFSなTLS通信を復号する
稔 小林
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
Barry Feldman
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Wireshark入門(2)
Wireshark入門(2)
彰 村地
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地
Wireshark入門(4)
Wireshark入門(4)
彰 村地
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Panda Yamaki
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Takaaki Hoyo
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
COD2013「ネットワーク パケット解析・基本の基本」
COD2013「ネットワーク パケット解析・基本の基本」
彰 村地
ステートフル型のトラフィック監視ツールとDNSの監視例
ステートフル型のトラフィック監視ツールとDNSの監視例
Mizutani Masayoshi
Report aeroporti del sud
Report aeroporti del sud
Delta Sales
大規模負荷試験時にやったこと
大規模負荷試験時にやったこと
まべ☆てっく運営
#pakeana 14
#pakeana 14
@ otsuka752
Pcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
NS & NSID of Amazon Route 53
NS & NSID of Amazon Route 53
@ otsuka752
OLD_LT_DNS_OLD
OLD_LT_DNS_OLD
@ otsuka752
More Related Content
Viewers also liked
ROI on social media by Ananth V
ROI on social media by Ananth V
Techdivine Creative Services
Silverlight Wireshark Analysis
Silverlight Wireshark Analysis
Yoss Cohen
PFSなTLS通信を復号する
PFSなTLS通信を復号する
稔 小林
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
Barry Feldman
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Wireshark入門(2)
Wireshark入門(2)
彰 村地
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地
Wireshark入門(4)
Wireshark入門(4)
彰 村地
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Panda Yamaki
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Takaaki Hoyo
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
COD2013「ネットワーク パケット解析・基本の基本」
COD2013「ネットワーク パケット解析・基本の基本」
彰 村地
ステートフル型のトラフィック監視ツールとDNSの監視例
ステートフル型のトラフィック監視ツールとDNSの監視例
Mizutani Masayoshi
Report aeroporti del sud
Report aeroporti del sud
Delta Sales
大規模負荷試験時にやったこと
大規模負荷試験時にやったこと
まべ☆てっく運営
#pakeana 14
#pakeana 14
@ otsuka752
Pcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
Viewers also liked
(20)
ROI on social media by Ananth V
ROI on social media by Ananth V
Silverlight Wireshark Analysis
Silverlight Wireshark Analysis
PFSなTLS通信を復号する
PFSなTLS通信を復号する
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
Wireshark入門(2)
Wireshark入門(2)
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
Wireshark入門(4)
Wireshark入門(4)
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
パケットで遊ぼう! #ssmjp 2015/04
パケットで遊ぼう! #ssmjp 2015/04
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
COD2013「ネットワーク パケット解析・基本の基本」
COD2013「ネットワーク パケット解析・基本の基本」
ステートフル型のトラフィック監視ツールとDNSの監視例
ステートフル型のトラフィック監視ツールとDNSの監視例
Report aeroporti del sud
Report aeroporti del sud
大規模負荷試験時にやったこと
大規模負荷試験時にやったこと
#pakeana 14
#pakeana 14
Pcapngを読んでみる
Pcapngを読んでみる
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
More from @ otsuka752
NS & NSID of Amazon Route 53
NS & NSID of Amazon Route 53
@ otsuka752
OLD_LT_DNS_OLD
OLD_LT_DNS_OLD
@ otsuka752
OLD_Lt traffic analyse_OLD
OLD_Lt traffic analyse_OLD
@ otsuka752
Hijack the domain name
Hijack the domain name
@ otsuka752
Route53 で親子同居
Route53 で親子同居
@ otsuka752
reusable delegation set のススメ (Route53)
reusable delegation set のススメ (Route53)
@ otsuka752
DNS64 (El capitan and unbound-1.5.1)
DNS64 (El capitan and unbound-1.5.1)
@ otsuka752
raspi + soracom #pakeana33
raspi + soracom #pakeana33
@ otsuka752
192.0.0.4 on android
192.0.0.4 on android
@ otsuka752
a little more about CaptureFilter
a little more about CaptureFilter
@ otsuka752
iptables BPF module 効果測定
iptables BPF module 効果測定
@ otsuka752
how to defend DNS authoritative server against DNS WaterTorture
how to defend DNS authoritative server against DNS WaterTorture
@ otsuka752
WireEdit のススメ
WireEdit のススメ
@ otsuka752
Measurement of Maximum new NAT-sessionsper second / How to send packets
Measurement of Maximum new NAT-sessionsper second / How to send packets
@ otsuka752
about tcpreplay-edit
about tcpreplay-edit
@ otsuka752
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
@ otsuka752
毎日 dig ったら分かったこと ~新 gTLD~
毎日 dig ったら分かったこと ~新 gTLD~
@ otsuka752
萌え萌えドメイン名一覧(.moe)
萌え萌えドメイン名一覧(.moe)
@ otsuka752
about Tcpreplay
about Tcpreplay
@ otsuka752
パケットが教えてくれた ルートサーバが 13個の理由
パケットが教えてくれた ルートサーバが 13個の理由
@ otsuka752
More from @ otsuka752
(20)
NS & NSID of Amazon Route 53
NS & NSID of Amazon Route 53
OLD_LT_DNS_OLD
OLD_LT_DNS_OLD
OLD_Lt traffic analyse_OLD
OLD_Lt traffic analyse_OLD
Hijack the domain name
Hijack the domain name
Route53 で親子同居
Route53 で親子同居
reusable delegation set のススメ (Route53)
reusable delegation set のススメ (Route53)
DNS64 (El capitan and unbound-1.5.1)
DNS64 (El capitan and unbound-1.5.1)
raspi + soracom #pakeana33
raspi + soracom #pakeana33
192.0.0.4 on android
192.0.0.4 on android
a little more about CaptureFilter
a little more about CaptureFilter
iptables BPF module 効果測定
iptables BPF module 効果測定
how to defend DNS authoritative server against DNS WaterTorture
how to defend DNS authoritative server against DNS WaterTorture
WireEdit のススメ
WireEdit のススメ
Measurement of Maximum new NAT-sessionsper second / How to send packets
Measurement of Maximum new NAT-sessionsper second / How to send packets
about tcpreplay-edit
about tcpreplay-edit
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
毎日 dig ったら分かったこと ~新 gTLD~
毎日 dig ったら分かったこと ~新 gTLD~
萌え萌えドメイン名一覧(.moe)
萌え萌えドメイン名一覧(.moe)
about Tcpreplay
about Tcpreplay
パケットが教えてくれた ルートサーバが 13個の理由
パケットが教えてくれた ルートサーバが 13個の理由
Recently uploaded
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
Recently uploaded
(9)
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
how to decrypt SSL/TLS without PrivateKey of servers
1.
サーバの秘密鍵を使わず SSL/TLS を解読する方法 2015/01/29 #pakeana 24 @otsuka752
(@twovs)
2.
agenda • 自己紹介 • サーバの秘密鍵を使う場合 •
サーバの秘密鍵を使わない場合• サーバの秘密鍵を使わない場合 • 実行例(Win/Linux/OS X)
3.
about me • @otsuka752
(@twovs) • ネコ2人+奥さん1人+可愛い娘 • 無線LAN装置の開発(1999~2004)• 無線LAN装置の開発(1999~2004) • オンラインゲームのシステム管理者(2004~) • ただし,ゲームには全く興味無し • ZFS 最高 !!! beadm 便利 !!!
4.
サーバの秘密鍵を使う場合 • サーバは RSA
を使う設定に (DH/ECC/DSA などを使わない設定に) • サーバ証明書の公開鍵のペアの秘密鍵を Wireshark に読み込ませる (秘密鍵は PKCS#8/PEM/パスワード無し) • そのサーバとの通信だけが解読可能
5.
サーバの秘密鍵を使わない場合 • クライアントPC (Win/Mac)
だけでも簡単に • Google も Facebook も Yahoo も解読可能 • ただし Chrome や Firefox の通信だけ• ただし Chrome や Firefox の通信だけ • NSS(Network Security Services)の機能を使う https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
6.
サーバの秘密鍵を使わない場合 • Chrome や
Firefox で Key log を出力させ • Key log を Wireshark に読み込ませる • どこかでパケットをキャプチャ• どこかでパケットをキャプチャ (Key log を出す PC 上でなくても OK)
7.
実行例(Win/Chrome) • Key log
の出力先を c:¥sslkey_chrome.txt に • chrome.exe を起動
8.
実行例(Win/Chrome) 起動した Chrome で起動した
Chrome で HTTPS なページを閲覧
9.
実行例(Win/Firefox) • Key log
の出力先を c:¥sslkey_firefox.txt に • firefox.exe を起動
10.
実行例(Win/Firefox) 起動した Firefox で起動した
Firefox で HTTPS なページを閲覧
11.
実行例(Linux/curl) • Key log
の出力先を sslkey_curl.txt に • curl を実行
12.
実行例(Linux/curl)
13.
実行例(OS X) • Key
log の出力先を sslkey_OSX.txt に • Chrome や Firefox を普通に(Dock から)起動
14.
実行例(OS X) Dock からブラウザ起動 HTTPS
なページを閲覧HTTPS なページを閲覧
15.
サンプルファイルで 解読してみる
16.
17.
解読できない場合の一例 SSL/TLS の Key
Log を出力する前に SSL/TLS の handshake が完了していて セッション再開時のパケットだけをセッション再開時のパケットだけを 見ている場合(該当する Key Log が無い場合) ClientHello -> Session ID Length: 0 で handshake している時の Key Log が必要
18.
サンプルファイル • 通信開始時刻 2015/01/01
00:00:00'00 • 通信元 MAC Addr 00:11:22:33:44:55 IP Addr 10.0.0.1IP Addr 10.0.0.1 Port 10000 • 通信先 MAC Addr 00:aa:bb:cc:dd:ee IP Addr (google/facebook/yahoo) Port 443 (HTTPS)
19.
サンプルファイルは… • Tcpreplay で各種ヘッダを書き換えて配布 •
tcprewrite ¥ --enet-smac=00:11:22:33:44:55 ¥--enet-smac=00:11:22:33:44:55 ¥ --enet-dmac=00:aa:bb:cc:dd:ee ¥ --pnat=x.x.x.x/32:10.0.0.1/32 ¥ --portmap=yyyyy:10000 ¥ -i origin.pcap ¥ -o sample.pcap
20.
お知らせ • 日本語サイト始めてみました! • http://tcpreplay.jp/ •
https://github.com/otsuka752/ • Web site in English • http://tcpreplay.appneta.com/ • https://github.com/appneta/tcpreplay/
21.
ENDEND