Что такое пмс расшифровка: симптомы, лечение — клиника «Добробут»

1. Загрузите утилиту ssldump с домашней страницы ssldump.

2. Установите утилиту ssldump.
   Инструкции по установке и документация для утилиты ssldump доступны на веб-странице документации ssldump.
   Примечание: Утилиту ssldump можно загрузить непосредственно из операционной системы UNIX или Linux. Вы можете установить утилиту с помощью пакета управления программным обеспечением, например rpm, yum или ports.

3. Выполните следующую команду, чтобы расшифровать сетевую трассировку:
   ssldump -r <имя_файла> .pcap -k .key -d host
   Вы указываете следующие параметры с помощью утилиты ssldump:

   • r: считывание данных из .pcap вместо файла из сети.

   • -k: Использовать файл .key в качестве расположения для файла ключей SSL.

   • -d: Показать трафик данных приложения.

Ниже приведен пример отрывка из вывода утилиты ssldump:

Новое TCP-соединение №1: 10.102.14.108 (1992) <-> 10.102.14.180 (443)
1 1 0,0019 (0,0019) C> S Рукопожатие
КлиентПривет
Версия 3.1
наборы шифров
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
методы сжатия
НУЛЕВОЙ
1 2 0. 0020 (0,0000) S> C Рукопожатие
СерверПривет
Версия 3.1
session_id [0] =

cipherSuite TLS_RSA_WITH_RC4_128_MD5
CompressionMethod NULL
1 3 0,0020 (0,0000) S> C Рукопожатие
Сертификат
1 4 0,0020 (0,0000) S> C Рукопожатие
СерверHelloDone
1 5 0,0035 (0,0015) C> S Рукопожатие
ClientKeyExchange
1 6 0,0035 (0,0000) C> S Спецификация шифра изменения
1 7 0,0035 (0,0000) C> S Рукопожатие
Законченный
1 8 0,0042 (0,0006) S> C Спецификация шифра изменения
1 9 0,0042 (0,0000) S> C Рукопожатие
Законченный
1 10 0,0078 (0,0036) C> S application_data
-------------------------------------------------- -------------
ПОЛУЧИТЬ / DNS HTTP / 1.1
Хост: 10.102.14.180
СЕРВЕР: sample.example.com
ORGSVR: образец
Файл cookie: NSC_AAAC = e03f9e7ec9f6542f11axc443b9ed4f99

-------------------------------------------------- -------------
1 11 1.2709 (1.2630) S> C application_data
-------------------------------------------------- -------------
HTTP / 1.1 200 ОК
Сервер: NS8.0.51.4
Тип содержимого: текст / html
Кэш-контроль: без кеша
Прагма: без кеширования
Длина содержимого: 0
CSIP: 0. 0.0.0

-------------------------------------------------- -------------
1 12 1,2731 (0,0022) C> S Предупреждение
предупреждение об уровне
значение close_notify
1 1.2734 (0,0002) C> S TCP FIN
1 1,2734 (0,0000) S> C TCP FIN
Новое TCP-соединение # 2: 10.102.14.108 (1992) <-> 10.102.14.180 (443)
2 1 0,0005 (0,0005) C> S Рукопожатие
КлиентПривет
Версия 3.1
наборы шифров TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
методы сжатия
НУЛЕВОЙ
2 2 0.0006 (0,0000) S> C Рукопожатие
СерверПривет
Версия 3.1
session_id [0] =

cipherSuite TLS_RSA_WITH_RC4_128_MD5
CompressionMethod NULL
2 3 0,0006 (0,0000) S> C Рукопожатие
Сертификат
2 4 0,0006 (0,0000) S> C Рукопожатие
СерверHelloDone
2 5 0,0016 (0,0010) C> S Рукопожатие
ClientKeyExchange
2 6 0,0016 (0,0000) C> S Спецификация шифра изменения
2 7 0,0016 (0,0000) C> S Рукопожатие
Законченный
2 8 0,0022 (0,0006) S> C Спецификация шифра изменения
2 9 0,0022 (0,0000) S> C Рукопожатие
Законченный
2 10 0,0034 (0,0011) C> S данные_приложения
-------------------------------------------------- -------------
ПОЛУЧИТЬ / DNS HTTP / 1. 1
Хост: 10.102.14.180
СЕРВЕР: sample.example.com
ORGSVR: образец
Файл cookie: NSC_AAAC = e03f9e7ec9f6542f11axc443b9ed4f99

-------------------------------------------------- -------------
2 11 0,2434 (0,2400) S> C данные_приложения
-------------------------------------------------- -------------
HTTP / 1.1 200 ОК
Сервер: NS8.0.51.4
Тип содержимого: текст / html
Кэш-контроль: без кеша
Прагма: без кеширования
Длина содержимого: 0
CSIP: 0.0.0.0

-------------------------------------------------- -------------
2 12 0,2454 (0,0019) C> S Предупреждение
предупреждение об уровне
значение close_notify
2 0.2457 (0,0002) C> S TCP FIN
2 0,2457 (0,0000) S> C TCP FIN
Новое TCP-соединение № 3: 10.102.14.108 (1992) <-> 10.102.14.180 (443)
3 1 0,0005 (0,0005) C> S Рукопожатие
КлиентПривет
Версия 3.1
наборы шифров
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
методы сжатия
НУЛЕВОЙ
3 2 0. 0006 (0,0000) S> C Рукопожатие
СерверПривет
Версия 3.1
session_id [0] =

cipherSuite TLS_RSA_WITH_RC4_128_MD5
CompressionMethod NULL
3 3 0,0006 (0,0000) S> C Рукопожатие
Сертификат
3 4 0,0006 (0,0000) S> C Рукопожатие
СерверHelloDone
3 5 0,0016 (0,0009) C> S Рукопожатие
ClientKeyExchange
3 6 0,0016 (0,0000) C> S Спецификация шифра изменения
3 7 0,0016 (0,0000) C> S Рукопожатие
Законченный
3 8 0,0022 (0,0006) S> C Спецификация шифра изменения
3 9 0,0022 (0,0000) S> C Рукопожатие
Законченный
3 10 0,0033 (0,0010) C> S данные_приложения
-------------------------------------------------- -------------
ПОЛУЧИТЬ / DNS HTTP / 1.1
Хост: 10.102.14.180
СЕРВЕР: sample.example.com
ORGSVR: образец
Файл cookie: NSC_AAAC = e03f9e7ec9f6542f11axc443b9ed4f99

-------------------------------------------------- -------------
3 11 0,2532 (0,2499) S> C данные_приложения
-------------------------------------------------- -------------
HTTP / 1.1 200 ОК
Сервер: NS8.0.51.4
Тип содержимого: текст / html
Кэш-контроль: без кеша
Прагма: без кеширования
Длина содержимого: 0
CSIP: 0. 0.0.0 

Установите сервер пересылки ключей сеанса ExtraHop на сервере Windows

Руководство по настройке Cisco Firepower Threat Defense для диспетчера устройств Firepower, версия 6.

Приложение критерии правила дешифрования SSL определяют приложение, используемое в IP соединение или фильтр, определяющий приложения по типу, категории, тегу, риску, или бизнес-актуальность. По умолчанию используется любое приложение с протоколом SSL. тег. Вы не можете сопоставить правила расшифровки SSL ни одному незашифрованному приложению.

Хотя можно указать отдельные приложения в правиле, фильтры приложений упрощают создание и администрирование политик. Например, вы можете создать SSL правило дешифрования, которое расшифровывает или блокирует все с высоким риском и низкой актуальностью для бизнеса Приложения.Если пользователь пытается использовать одно из этих приложений, сеанс расшифровывается или блокируется.

Кроме того, Cisco часто обновляет и добавляет дополнительные детекторы приложений через систему и обновления базы данных уязвимостей (VDB). Таким образом, правило для приложений с высоким риском может автоматически применяться к новым приложениям без необходимости обновлять правило вручную.

Можно указать приложения и фильтры прямо в правиле или создать фильтр приложений объекты, определяющие эти характеристики. Технические характеристики эквивалентны, хотя использование объектов может облегчить пребывание в Ограничение системы 50 элементами на критерий, если вы создаете сложное правило.

Для изменения список приложений и фильтров, вы нажимаете + кнопку в условии, выберите желаемый приложения или объекты-фильтры приложений, которые перечислены на отдельных вкладках, и нажмите ОК во всплывающем диалоговом окне.На любой вкладке вы можете щелкнуть Передовой Фильтр для выбора критериев фильтрации или помощи в поиске конкретных Приложения. Щелкните значок x для приложения, фильтра или объекта, чтобы удалить его из политики. Щелкните значок Сохранить как Ссылка фильтра, чтобы сохранить объединенные критерии, которые еще не как новый объект фильтра приложения.

Для получения дополнительной информации о критериях заявки и о том, как настроить расширенные фильтры и выбрать приложения, см. Настройка объектов фильтра приложений.

Рассмотрим следующее советы при использовании критериев приложения в правилах расшифровки SSL.

• Система может выявлять незашифрованные приложения, которые зашифровываются с помощью StartTLS. Этот включает такие приложения, как SMTPS, POPS, FTPS, TelnetS и IMAPS. В Кроме того, он может идентифицировать определенные зашифрованные приложения на основе Сервера Указание имени в сообщении TLS ClientHello или сертификате сервера значение отличительного имени субъекта.

• Система может идентифицировать приложение только после обмена сертификатом сервера. Если трафик обмен во время подтверждения SSL соответствует всем другим условиям в правиле SSL содержащие условие приложения, но идентификация не завершена, Политика SSL разрешает прохождение пакета.Такое поведение позволяет рукопожатию заполните так, чтобы приложения можно было идентифицировать. После того, как система завершит свою идентификация, система применяет действие правила SSL к оставшейся сессии трафик, соответствующий условиям его применения.

• Если выбранное приложение было удалено обновлением VDB, после имени приложения отображается «(Устарело)».Вы должны удалить эти приложения из фильтра или последующие развертывания и обновления системного программного обеспечения будут заблокированы.

Как расшифровать обмен данными SSL на Ruby с помощью Wireshark | Trustwave | SpiderLabs

Отладка программы, которая обменивается данными с удаленной конечной точкой, обычно включает анализ сетевых подключений.Распространенным методом является захват трафика с помощью инструмента анализа пакетов, такого как tcpdump или Wireshark. Однако этот процесс может быть непростым, если обмен данными зашифрован. Наша команда, отвечающая за систему сканирования уязвимостей сети Trustwave, регулярно сталкивается с этой ситуацией — особенно при сканировании систем, которые мы не контролируем (в основном, систем клиентов).

В этом сообщении блога я объясню, как расшифровать соединения SSL / TLS, чтобы можно было анализировать этот трафик с помощью Wireshark.Я сосредоточусь на Ruby и привязке к OpenSSL. Обратите внимание, что тема этого поста — не методы взлома криптосистем. Вместо этого речь идет о том, как получить ключевой материал для расшифровки.

Расшифровка с помощью Wireshark

Wireshark — один из самых известных анализаторов пакетов, способный расшифровывать соединения SSL / TLS. Все, что ему нужно, — это мастер-ключ, используемый для шифрования данных.

Вот подробное объяснение того, как Wireshark может получить этот ключ:

1. Во-первых, Wireshark проверяет, соответствует ли какой-либо кэшированный сеанс идентификатору сеанса или билету сеанса из сообщения рукопожатия Server Hello. Если это так, он извлекает мастер-ключ из кэшированного сеанса.
2. Если алгоритм обмена ключами — PSK, вы можете настроить путь к общему ключу открытого текста, который использовался во время обмена ключами. Wireshark будет использовать его для вычисления Мастер-ключа.
3. Если используется алгоритм обмена ключами RSA, вы можете предоставить закрытый ключ сервера (в формате PEM), который использовался для шифрования на этапе обмена ключами. Wireshark попытается расшифровать зашифрованный пре-мастер-ключ, полученный из сообщения подтверждения обмена клиентским ключом.В случае успеха он использует расшифрованный пре-мастер-ключ для вычисления мастер-ключа.
4. Наконец, вы можете предоставить файл журнала ключей, который содержит список мастер-ключей и / или предварительных мастер-ключей (используемых для вычисления мастер-ключа — так же, как описано выше).

В нашем случае актуален только четвертый шаг. Шаг первый — в основном внутренний процесс Wireshark и возможен только в том случае, если предыдущий сеанс с правильным ключевым материалом был кэширован. Это не имеет отношения к нашей цели. Мы хотим расшифровать новые сеансы SSL.Шаги два и три ограничены алгоритмами обмена ключами PSK и RSA, для которых также требуются ключи от удаленного сервера (которые трудно захватить в контексте сканирования уязвимостей).

Файл ключевого журнала

Не углубляясь в криптографический процесс, Wireshark может расшифровать SSL-соединение, используя мастер-ключ, которым обмениваются во время рукопожатия. Поскольку сетевой захват (pcap), скорее всего, будет содержать много сеансов SSL, он должен иметь возможность сопоставить ключ с соответствующим трафиком SSL.Для этого он предоставляет уникальный идентификатор для каждого ключа, который вы вводите в файл журнала ключей. Каждый раз, когда начинается новый сеанс SSL, Wireshark просматривает записи файла журнала ключей, чтобы найти идентификатор, соответствующий текущему сеансу. Если идентификатор найден, он извлекает соответствующий ключ и расшифровывает весь сеанс.

Общий формат: « <ключ>». Вот определение из документации по исходному коду Wireshark:

1. «RSA xxxx yyyy» : где xxxx — это первые восемь байтов зашифрованного Pre-Master Secret (в шестнадцатеричном коде), а yyyy — это Pre-Master Secret в открытом виде (в шестнадцатеричном коде).
2. «RSA Session-ID: xxxx Master-Key: yyyy» : где xxxx — это идентификатор сеанса SSL (в шестнадцатеричном коде), а yyyy — это главный секрет в открытом виде (в шестнадцатеричном коде).
3. «CLIENT_RANDOM xxxx yyyy» : где xxxx — случайный клиент из ClientHello (в шестнадцатеричном коде), а yyyy — главный секрет в открытом виде (шестнадцатеричный).

Для первого элемента вам необходимо предоставить первые восемь байтов зашифрованного Pre-Master Secret, которые будут служить идентификатором.

В этом случае Wireshark выполнит следующее: извлечет зашифрованный Pre-Master Secret из сообщения подтверждения обмена клиентскими ключами в pcap, найдет первые восемь байтов в файле журнала ключей, извлечет простой текст Pre-Master Secret и наконец вычислить Мастер Ключ. Единственная проблема с этим методом заключается в том, что он не работает с алгоритмом обмена ключами Диффи-Хеллмана (DH), потому что Pre-Master Secret нигде не хранится.

Последние две опции работают аналогично: уникальный идентификатор, за которым следует Мастер-ключ. Один использует идентификатор сеанса (формат «RSA Session-ID:…»), а другой — случайное значение клиента (формат «CLIENT_RANDOM…»). Согласно RFC 5246, идентификатор сеанса — это «значение, сгенерированное сервером, которое идентифицирует конкретный сеанс», а случайное значение клиента — «32-байтовое значение, предоставленное клиентом».Идентификатор сеанса используется для возобновления кэшированного сеанса, а случайный клиентский случай является частью ключевого материала, необходимого для вычисления главного ключа (наряду с случайным сервером и предварительным секретом). Поскольку оба генерируются для каждого сеанса SSL, их можно использовать в качестве идентификатора.

Настройка Wireshark

Вы найдете конфигурацию, связанную с SSL, в меню «Правка» в разделе «Настройки / Протоколы» (слева) / SSL (после раскрытия древовидного меню).

Вот интересные поля:

• Список ключей RSA : здесь вы можете предоставить закрытые ключи сервера для расшифровки Pre-Master Secrets, но только если они были зашифрованы с помощью открытого ключа сервера (т.е.е., через алгоритм обмена ключами RSA).

• Файл отладки SSL : вы можете указать путь к текстовому файлу, который будет использоваться Wireshark для вывода полезной отладочной информации при расшифровке SSL (рекомендуется для устранения неполадок).

• Pre-Shared-Key : вот где идет обычный текст Pre-Shared-Key … да! (но только при использовании алгоритма обмена ключами PSK).

• (Pre) -Master-Secret имя файла журнала : это путь к файлу журнала ключей, который мы обсуждали в предыдущем разделе.Позже мы рассмотрим подробнее.

Идентификатор сеанса экспорта в файл Ruby

На стороне клиента базовое SSL-соединение Ruby обычно инициируется следующим образом:

  требуется 'розетка'
требуется 'openssl'
socket = TCPSocket. open ("192.168.1.214", 443)
ssl_context = OpenSSL :: SSL :: SSLContext.new
ssl_socket = OpenSSL :: SSL :: SSLSocket.new (сокет, ssl_context)
ssl_socket.connect  

Здесь мы используем контекст SSL по умолчанию и подключаемся к порту 443 / TCP на удаленном хосте (192.168.1.241).

Ruby предлагает информацию о сеансе SSL в трех форматах: DER, PEM и открытый текст. Результат метода #to_text дает тот же результат, что и «openssl s_client» после успешного подключения:

 > помещает ssl_socket.session.to_text
SSL-сессия:
    Протокол: TLSv1
    Шифр: AES256-SHA
    Идентификатор сеанса: EF306F66879F1FDE10EEA29E3D30BED1AED6A6894B7439A7F21829DE9DD2D9CB
    Идентификатор сеанса-ctx:
    Мастер-ключ: E6822B0C718654FDA14F2635689DD586D52AC686A0FFA31F6D3B309DEE5B9B8708107ED450C25E963DDCFE57F64CEF2E
    Key-Arg: Нет
    Идентификатор PSK: Нет
    Подсказка личности PSK: Нет
    Имя пользователя SRP: Нет
    Подсказка о времени существования билета сеанса TLS: 300 (секунд)
    Билет сеанса TLS:
    0000-92 79 20 40 4b ce 7b 9b-09 8b 82 40 8b 28 1e 7c. y @K. {.... @. (. |
    0010 - c5 08 f6 70 ac 99 30 c7-36 bc 48 dd 20 23 b0 b9 ... p..0.6.H. # ..
    0020 - 4d 40 40 a6 ed a6 e1 6a-75 2b b4 2a fb c5 72 01 M @@ .... ju +. * .. r.
    0030-15 fe 05 fa e2 70 db 37-c9 c6 ac 30 63 c0 6e b2 ..... p.7 ... 0c.n.
    0040 - a4 84 2e 22 e0 e3 67 3f-9e 00 53 0f 21 76 d2 f5 ... ".. g? .. S.! V ..
    0050 - eb 72 c0 78 37 8a 4e 8b-1b 95 ee 12 80 0d 93 fb .r.x7.N .........
    0060 - 54 73 90 до н.э. до н.э. 94 2d 23-7a 0b b2 e2 ba 3d 61 ec Ts ....- # г .... = а.
    0070-45 06 4f bc c2 00 b0 67-ea 71 79 65 a3 5f 53 98 E.O .... g.qye._S.
    0080 - 05 ce 5f 96 5c c4 f7 55-30 22 b9 59 57 0f 01 cc .._. \ .. U0 ".YW ...
    0090-77 ed 54 8d eb 74 27 a8-3c bd 69 e0 bb c6 ad a7 w.T..t '.  

Как видно, идентификатор сеанса и мастер-ключ отображаются уже в правильном формате. Это все, что нам нужно для заполнения нашего ключевого файла журнала, который Wireshark будет использовать для расшифровки этого сообщения.

Вот простое подтверждение концепции:

 socket = TCPSocket. открытый ("192.168.1.214", 443)
ssl_context = OpenSSL :: SSL :: SSLContext.new
ssl_socket = OpenSSL :: SSL :: SSLSocket.new (сокет, ssl_context)
ssl_socket.connect

session_id = ""
master_key = ""
ssl_socket.session.to_text.each_line do | line |
  if match = line.match (/ Session-ID \ s *: (? . *) /)
    session_id = совпадение [: session_id]
  конец
  if match = line.match (/ Master-Key \ s *: (? . *) /)
    master_key = совпадение [: master_key]
  конец
конец

data = "GET / HTTP / 1.1 \ r \ n "
data << "Хост: # {host} \ r \ n"
data << "Случайно: Foo / # {rand (36 ** 10) .to_s (36)} \ r \ n"
данные << "\ r \ n"

ssl_socket.puts (данные)
помещает "Запрос:"
помещает данные
помещает "----------- Ответ: # {ssl_socket.gets ()}"

ssl_socket.close

File.open ("keys_dump_ruby", "a") do | file |
  file.write ("Идентификатор сеанса RSA: # {session_id} Мастер-ключ: # {master_key} \ n")
конец 

Здесь мы запустим это и захватим трафик с помощью Wireshark или tcpdump:

  $ рубиновый ssl_key_export_session-ID_only. rb
Запрос:
GET / HTTP / 1.1
Хост: 192.168.1.214
Случайно: Foo / cl5dx8et9r

----------- Ответ: HTTP / 1.1 200 OK
$ cat keys_dump_ruby
Идентификатор сеанса RSA: DA6DDA7502BE043CE9ACAD482C994CCEF9282F6CAE7DCF48BC7314952E9D1F6B Мастер-ключ: 89C9F116F9C4778C234100858EFC05CC5E1F58D15venA94CD103D2153CF08C08C08C08C08C08C08C03CF08
 
 Как и ожидалось, при открытии pcap с помощью Wireshark трафик выглядит зашифрованным: 
 
 
 
 Здесь мы настроим путь к файлу журнала ключей в настройках SSL и снова посмотрим на пакеты: 
 
 
 
 
 
 Внизу окна появляется новая вкладка («Расшифрованные данные SSL»), на которой отображаются данные в разделе «Байты пакетов».
 
 Вы также можете отобразить полный расшифрованный сеанс SSL, щелкнув правой кнопкой мыши кадр SSL и выбрав «Follow SSL Stream»: 
 
 
 
 
 
 Пока это круто, но мы можем сделать еще больше, указав Wireshark, какие диссекторы следует использовать для анализа расшифрованных данных. Для этого вам необходимо использовать первое поле настроек SSL: «Список ключей RSA».  Как мы видели, это поле, в котором вы перечисляете закрытые ключи сервера для расшифровки сообщений с использованием алгоритма обмена ключами RSA.Мы собираемся использовать его в любом случае, чтобы создать ассоциацию и сообщить Wireshark, какой протокол нужно отображать. Я знаю, это немного странно, но я нашел единственный способ заставить его работать. 
 
 Щелкните  Edit ,  New  и заполните форму, указав IP-адрес удаленного хоста, номер порта и используемый протокол (в данном случае HTTP). Вам также необходимо предоставить закрытый ключ в формате PEM. Любой ключ сделает работу; это просто должен быть закрытый ключ в правильном формате. Понятия не имею, почему он так спроектирован, но без него работать не будет.Вы можете использовать команду openssl для создания поддельного ключа, и она будет работать нормально:  openssl genrsa -out private.pem  
 
 
 
 Теперь наши пакеты разобраны правильно: 
 
 
  
 Произвольный экспорт клиента в файл Ruby 
 
 
 Этот метод отлично работает, но иногда сервер может не вернуть идентификатор сеанса.  Обычно виноват сервер, настроенный на использование Session Tickets: 
 
 
 
 Как видно, длина идентификатора сеанса равна 0 в сообщении рукопожатия Server Hello, и Wireshark не сможет найти правильный мастер-ключ.
 
 Каждый раз, когда инициируется новый сеанс, и клиент, и сервер создают случайное значение, как определено в RFC 5246. Клиент отправляет это значение во время первого шага подтверждения SSL (Client Hello). Поскольку это значение уникально и генерируется для каждого сеанса, Wireshark также может использовать его для идентификации главного ключа в файле журнала ключей: 
 
 
 
 К сожалению, привязка Ruby для OpenSSL не предоставляет это значение конечному пользователю, и, если мы не исправим собственный код (тема для другого сообщения), потребуется немного поработать для получения Client Random.Я использовал ffi-pcap, привязку Ruby FFI для libpcap, чтобы извлечь значение непосредственно из сетевого захвата в коде Ruby. 
 
 Вот как я это сделал (я просто добавил изменения в код последнего раздела для простоты): 
 
   . .. [СНИП] ... 
требуется 'ffi / pcap'
  ... [СНИП] ... 
pcap = FFI :: PCap :: Live.new (: device => "en0",
                           : timeout => 1,
                           : handler => nil)
pcap.setfilter ("хост 192.168.1.214 dst и порт tcp dst 443 и tcp [13] & 8! = 0 и tcp [32] == 22 и tcp [37] == 1")
pcap.non_blocking = true

ssl_socket.connect # 1) do | this, pkt |
  pkt.body [77,32] .each_byte {| byte | client_random << "% 02X"% byte.ord}
конец
  ... [СНИП] ... 
ssl_socket.close
pcap.close

File.open ("keys_dump_ruby", "a") do | file |
  file.write ("CLIENT_RANDOM # {client_random} # {master_key} \ n")
  file.write ("Идентификатор сеанса RSA: # {session_id} Мастер-ключ: # {master_key} \ n")
конец  
 Фильтр pcap перехватывает только исходящие пакеты на порту 443 / TCP ( dst host 192.168.1.214 и tcp dst порт 443 ) с флагом PSH ( tcp [13] & 8! = 0 ), типом содержимого подтверждения SSL ( tcp [32] == 22 ) и типом подтверждения клиента Hello ( tcp [37] == 1 ).
 После вызова OpenSSL # connect блок #dispatch извлечет 32-байтовый случайный клиент (RFC5246 A.6) непосредственно из захваченного пакета.
 Попробуем сейчас:
  $ рубин ./ssl_key_export_session-ID_and_client_random.rb
Запрос:
GET / HTTP / 1.1
Хост: 192.168.1.214
Случайно: Foo / wet78yp4zs

----------- Ответ: HTTP / 1.1 200 OK
$ cat keys_dump_ruby
СЛУЧАЙНЫЙ_КЛИЕНТ 38AB4EBBDE18601C0558EF9F8E8B00CBFB745D1F6BD01AA08A433F5C9E87AD22 12EA2924180E97C94CE8729A0AB178EE95EE8AEBADEC96A42A3FF3717A135EE8AEBADEC96A42A3FF373753AA7DA8A08C03C03CA08CA8CA08CA08CA08CA08DB
Идентификатор сеанса RSA: 7C0DD8780BF5445B03A35BEEF47AD3F612FD6373F3002BED2F5766F01314923C Мастер-ключ: 12EA2924180E97C94CE8729A0AB178EE95EE8AEBADEC96A42A20165417350A8DB
 
 Теперь мы снова можем расшифровать SSL-соединение: 
 
  
  
  
 Бонус: Monkey исправляет привязку Ruby к OpenSSL 
 
 
 В качестве бонуса вы можете пропатчить метод OpenSSL # connect для использования с любым кодом Ruby, который использует OpenSSL. 
 
  требуется openssl
требуется 'ffi / pcap'

модуль SSLKeyExport
  def подключить
    pcap = FFI :: PCap :: Live.new (: device => "en0",
                               : timeout => 1,
                               : handler => nil)
    # фильтрация только tcp-пакетов с флагом PSH, типом содержимого SSL Handshake и типом Client Hello Handshake
    pcap.setfilter ("хост 192.168.1.214 dst и порт dst 443 tcp и tcp [13] & 8! = 0 и tcp [32] == 22 и tcp [37] == 1")
    pcap.non_blocking = true

    супер

    client_random = ""
    pcap.dispatch (: count => 1) do | this, pkt |
      pkt.body [77,32] .each_byte {| byte | client_random << "% 02X"% byte.ord}
    конец
    pcap.close

    session_id = ""
    master_key = ""
    self.session.to_text.each_line do | line |
      if match = line.match (/ Session-ID \ s *: (? . *) /)
        session_id = совпадение [: session_id]
      конец
      если совпадение = строка.match (/ Master-Key \ s *: (? .  *) /)
        master_key = совпадение [: master_key]
      конец
    конец

    File.open ("keys_dump_ruby", "a") do | file |
      file.write ("CLIENT_RANDOM # {client_random} # {master_key} \ n"), если client_random.empty?
      file.write ("Идентификатор сеанса RSA: # {session_id} Мастер-ключ: # {master_key} \ n"), если только session_id.empty?
    конец
  конец
конец

класс OpenSSL :: SSL :: SSLSocket
  добавить SSLKeyExport
конец  
 Вам просто нужно запросить этот код с помощью "-r":
  рубин -r./ ssl_key_export_monkey_patch ./ssl_http_get.rb 
 Расставания 
 Благодаря этой замечательной функции Wireshark теперь вы можете расшифровать зашифрованный сетевой трафик, генерируемый вашим кодом Ruby. Эту технику можно легко адаптировать и к другим языкам. Другой подход - создать библиотеку, которая напрямую перехватывает низкоуровневые функции OpenSSL и выгружает идентификатор сеанса, случайный клиентский ключ и главный ключ в файл. Вам нужно будет загрузить свою библиотеку до загрузки OpenSSL, например, с помощью переменной среды LD_PRELOAD.Вот реализация этой техники: https://git.lekensteyn.nl/peter/wireshark-notes/tree/src/sslkeylog.c.
 Получение расшифрованных данных от Alteon 
 В этой статье описываются два метода предоставления технической поддержки Radware дешифрованных данных из зашифрованного сеанса SSL. Вы можете использовать любой из описанных методов.
  Примечание : Процедура не требует экспорта закрытого ключа.
  Метод 1. Использование Wireshark 
 В этой процедуре вы используете Wireshark для экспорта ключей сеанса для сеансов SSL в файл pcap.Эти ключи расшифровывают определенные сеансы, поэтому вы можете свободно распространять их, не экспортируя закрытый ключ.
 Эта процедура расшифровывает только данные указанного сеанса.
 1. Загрузите заранее сгенерированный файл pcap. Этот файл зашифрован.
 2. В Wireshark перейдите в Edit> Prefences> Protocols> SSL> RSA key list и выберите закрытый ключ.
 3. Введите запрашиваемую информацию (IP-адрес, протокол, сервер, расположение ключа).
 Вы должны увидеть расшифрованный снимок. 
 4. Перейдите в Файл> Экспорт> Ключи сеанса SSL, чтобы экспортировать ключи сеанса в новый файл.
 5. Убедитесь, что расшифрованный трафик все еще виден, а именно:
 и. Загрузите файл захвата.
 ii. В поле имени файла журнала (Pre-) Master-Secret введите путь к файлу ключей сеанса, чтобы настроить параметры протокола SSL.
 6. Предоставьте службе технической поддержки Radware файл pcap и файл с сеансовыми ключами, сгенерированные на шаге 4.
  Метод 2 - Использование демонстрационного виртуального сервера 
 В этой процедуре вы создаете фиктивный ключ на Alteon и назначаете его демонстрационному виртуальному серверу и службе для воспроизведения. Виртуальный сервер и сервис такие же, как и исходные, но не влияют ни на какой клиентский трафик, за исключением демонстрационного клиента, указанного заранее.
 В этой процедуре используется виртуальный сервер с IP-адресом, который связан со службой 443. Служба 443 находится в производственной среде.Вы изменяете только значение команды srvcert для этой службы.
 В результате этой процедуры создается фиктивный ключ, созданный только для определенного демонстрационного клиента (известного клиенту), который обращается к тому же виртуальному серверу x.y.z.w с услугой 443.
 1. В интерфейсе командной строки Alteon введите команду / cfg / slb / ssl / certs / srvrcert и следуйте указаниям мастера, чтобы создать самозаверяющий фиктивный сертификат (который включает ключ):
 >> SSL # / cfg / slb / ssl / certs / srvrcert
 Введите идентификатор сертификата сервера: фиктивный
 ------------------------------------------------- -----------
 [Меню фиктивного сертификата сервера]
 name - Установить имя сертификата
 generate - Создать или обновить самозаверяющий сертификат сервера
 del - Удалить сертификат сервера
 cur - Показать текущую конфигурацию сертификата сервера
 >> фиктивный сертификат сервера # сгенерировать
 Эта операция сгенерирует самозаверяющий сертификат сервера.
 Введите размер ключа [512 | 1024 | 2048 | 4096] [1024]:
 Введите алгоритм хеширования сертификата сервера [md5 | sha1 | sha256 | sha384 | sha512] [sha1]:
 Введите общее имя сертификата (например, имя вашего сайта): dummy
 Использовать значения сертификата по умолчанию? [y / n]: y
 Введите срок действия сертификата в днях (1-3650) [365]:
 Генерирующий ключ. Пожалуйста подождите.
 Добавлен самоподписанный сертификат сервера, запрос на подпись сертификата и ключ.
 2.Введите команду / cfg / slb / nwclss 1 / network 1 / net и следуйте указаниям мастера, чтобы создать объект сетевых классов, который будет включать демонстрационный клиент, используемый для тестирования:
 >> SSL # / cfg / slb / ssl / certs / srvrcert
 Текущая сеть:
 Введите тип сети [диапазон | подсеть] [подсеть]:
 Введите IP-адрес []: 1.1.1.1
 Введите маску подсети []: 255.255.255.255
 Введите тип соответствия сети [исключить | включить] [включить]:
 3. Создайте новый виртуальный индекс с тем же IP-адресом x.y.z.w и service 443, но со значением srcnet, отличным от изначально настроенного virt.
 Например:
 Первоначальный виртуальный виртуальный компьютер настроен перед дополнительным фиктивным виртуальным устройством:
 / c / slb / virt 1
 ena
 ipver v4
 VIP 100.100.100.100
 / c / slb / virt 2 / service 443 https
 группа 1
 рпорт 80
 dbind forceproxy
 / c / slb / virt 1 / сервис 443 https / ssl
 srvrcert сертификат original_key
 sslpol original_pol
 Дополнительный фиктивный ключ / сетевой класс и виртуальная машина, созданные поверх существующей конфигурации выше:
 / c / slb / virt 2
 ena
 ipver v4
 VIP 100.100.100.100
 srcnet "1"
 / c / slb / virt 2 / service 443 https
 группа 1
 рпорт 80
 dbind forceproxy
 / c / slb / virt 2 / service 443 https / ssl
 srvrcert манекен сертификата
 sslpol original_pol
 / c / slb / nwclss 1
 ipver v4
 / c / slb / nwclss 1 / сеть 1
 чистая подсеть 1. 1.1.1 255.255.255.255 включает
 4. Примените новые настройки, чтобы они вступили в силу.
 Трафик, инициированный демонстрационным клиентом (1.1.1.1 в приведенном выше примере) соответствует virt 2 и будет следовать его потоку.
 Трафик, инициированный с любого хоста, который не является 1.1.1.1, соответствует virt 1.
 5. Введите фиктивную команду / cfg / slb / ssl / certs / export key, чтобы экспортировать фиктивный закрытый ключ, созданный на шаге 1.
 6. Обеспечьте техническую поддержку Radware:
 • Захват сниффера, сделанный на зашифрованном Alteon.
 • Фиктивный закрытый ключ и кодовая фраза.
 Caesar Cipher - обзор 
 Шифры замещения 
 Шифры замещения шифруют открытый текст, заменяя каждую букву или символ в открытом тексте другим символом в соответствии с указанием ключа.Возможно, самый простой подстановочный шифр - это шифр Цезаря, названный в честь человека, который его использовал. Современным читателям шифр Цезаря, возможно, более известен благодаря Captain Midnight Code-O-Graph и секретным кольцам декодеров, которые даже находились внутри коробок с хлопьями Kix [4]. С технической точки зрения, шифр Цезаря можно отличить от других, более сложных подстановочных шифров, назвав его либо шифром сдвига, либо моноалфавитным шифром; оба верны.
 Рассмотрим пример.Поскольку регистр не имеет значения для шифра, мы можем использовать соглашение, согласно которому открытый текст представлен строчными буквами, а зашифрованный текст - прописными. Пробелы в зашифрованном тексте просто добавлены для удобства чтения; они будут удалены при реальном применении шифра, чтобы затруднить атаку зашифрованного текста.
 Открытый текст: говорите, друг и вводите
 Ключ: E
 Шифрованный текст: WTIEOD JVMIRHD ERH IRXIV
 Метод этого шифра для объединения открытого текста и ключа на самом деле является сложением.Каждой букве алфавита присваивается номер, то есть A равно 0, B равно 1 и так далее, вплоть до Z на 25. Набор используемых букв может быть более сложным. В этом примере также используется символ запятой в качестве последнего символа алфавита, 26. Пробелы в открытом тексте пока игнорируются. Для каждой буквы в открытом тексте она преобразуется в ее номер, затем добавляется значение ключа, и полученное число преобразуется обратно в букву: S равно 18, а E равно 4. Таким образом, результат равен 22, или W Это повторяется для каждого символа в открытом тексте.Расшифровка проста: обратное сложение - это просто вычитание, поэтому ключ вычитается из зашифрованного текста, чтобы получить обратно открытый текст. Конечно, 22−4 = 18.
 Тут явно много проблем. Чтобы расшифровать сообщение, можно было быстро попробовать все 26 ключей. Количество возможных ключей называется  ключевым пространством . Если пространство ключей достаточно мало, чтобы злоумышленник мог попробовать все возможные ключи за «короткий» промежуток времени, то не имеет значения, каков алгоритм, он по сути бесполезен.Это известно как принцип  достаточного ключевого пространства  [1, с. 11]. «Короткий» заключен в кавычки, потому что точный период времени зависит от использования ключа в криптосистеме и модели риска, которую имеет защитник, в течение которого сообщение должно оставаться секретным. Однако, если злоумышленник может попробовать все ключи за день или неделю, то пространство ключей, как правило, слишком мало для общего коммерческого использования. В современных компьютерных системах около 2  80  ключей могут быть испробованы за «короткий» промежуток времени, поэтому любой алгоритм, используемый защитником для защиты от атаки, должен иметь пространство ключей не менее такого большого размера.Однако, если защитник не хочет менять шифр относительно скоро, мы предлагаем гораздо большее пространство ключей, как и NIST (Национальный институт стандартов и технологий) [5].
 В этом простом шифре сдвига пространство ключей невелико. Однако в лучшем случае для моноалфавитного шифра нет небольшого ключевого пространства. Если A случайным образом назначается одной из 26 букв, B - одной из оставшихся 25, C - одной из оставшихся 24 и т. Д., Мы создаем таблицу для ключа, которая выглядит следующим образом:
 Символ открытого текста: abcdefghijklmnopqrstu vwxyz
 Ключевой символ: XFQGAWZSEDCVBNMLKJHGT YUIOP
 Это называется моноалфавитным шифром замещения. Для этого шифра нет эквивалентного дополнения для шифрования открытого текста. Ключ - это вся таблица, и каждая буква заменяется ключевым символом. Для дешифрования используется тот же ключ, но вы ищите символ зашифрованного текста в нижней строке и заменяете символ верхней строки. Предыдущий открытый текст «говори, друг, входи» становится HLAXCWJEANGXNGANGAJ без учета запятых и пробелов. Все ключевое пространство довольно большое. Возможных ключей 26 × 25 × 24 × 23 ×… × 2 × 1. Это пишется как 26 !, читается «двадцать шесть факториалов».26! примерно равно 2  88 , что достаточно велико, чтобы противостоять атакам грубой силы, которые пробуют все возможные ключи; то есть удовлетворяет принципу достаточного ключевого пространства. Но это не означает, что алгоритм сопротивляется всем попыткам его подорвать.
 Моноалфавитный шифр подвержен частотным атакам или угадыванию. В зашифрованном тексте столько же символов «A», сколько символов «e» в открытом тексте. Любой, кто пытается взломать зашифрованный текст, может использовать таблицу частотности букв в английском языке, чтобы сделать некоторые умные предположения о том, какие символы зашифрованного текста являются символами открытого текста. Это удается сравнительно легко. Люди могут делать это довольно медленно, если у них есть около 10 слов, а иногда и меньше. Это довольно распространенная головоломка в газетах, поэтому неудивительно, что ее легко разгадать. Компьютеры также могут делать это надежно, если в них содержится не менее 150 символов [6, с. 131].
 Частота атак не ограничивается одиночными буквами. Проблема касается и современных систем. Если банк начинает каждую транзакцию с одних и тех же 10 символов, то злоумышленник справедливо предположит, что эта строка встречается чаще.Современные алгоритмы пытаются противостоять этому множеством способов, которые будут обсуждаться позже. Однако иногда лучший курс действий для защитника, чтобы противостоять таким частотным атакам, - это для защитника изменить содержимое фактического сообщения перед шифрованием, чтобы удалить эти закономерности. Если это невозможно, следует минимизировать закономерности в открытом тексте.
 Одним из методов предотвращения частотных атак на лежащий в основе открытый текст является увеличение размера блока шифра. Размер блока - это количество единиц (в нашем примере символов), зашифрованных одновременно. И шифр Цезаря, и моно-алфавитная подстановка имеют размер блока, равный единице - за один раз зашифровывается только один символ. Другой способ защиты - использовать ключ, который изменяется для каждого элемента открытого текста, независимо от того, увеличивается ли размер блока. Число изменений ключа на элемент открытого текста перед повторением ключа называется периодом  ключа ; оба предыдущих примера шифра имеют ключевой период 1, а также размер блока 1.Блочные шифры - это шифры с размером блока больше 1, и они будут рассмотрены более подробно в контексте современного шифрования в разделе «Блочные шифры». Однако, прежде чем перейти к обсуждению шифров транспозиции, мы обсудим еще один шифр замещения: с периодом ключа произвольной длины.
 Шифр ​​Виженера, или шифр полиалфавитного сдвига, был изобретен во Франции XVI века и на протяжении многих веков считался нерушимым. Вместо того, чтобы выбирать одну букву в качестве ключа, мы выбираем слово или случайную цепочку букв. Шифрование для каждого символа такое же, как и в шифре Цезаря - буквы преобразуются в числа и складываются. Когда будет использована последняя буква ключа, алгоритм возвращается к началу ключа и запускается снова, и так далее, пока не достигнет конца сообщения. Например:
 Открытый текст: говорите, друг и введите
 Ключ: FRODO
 Зашифрованный текст: XFSDYE WELSSUN DAI VAWSW
 Для шифрования используйте первую букву s + F = X, вторую букву p + R = F, третья буква e + O = S и так далее.На шестом символе мы достигаем конца ключа и, таким образом, возвращаемся к началу ключа для вычисления, + F = E, затем f + R = W и так далее. Шифр концептуально похож на последовательное использование нескольких различных одноалфавитных ключей шифрования.
 В этом примере буква e в открытом тексте по-разному зашифрована до S и V, а в зашифрованном тексте W в разных местах является результатом открытого текста f, t и r. Эта изменчивость значительно затрудняет атаку зашифрованного текста по частоте встречаемости букв в английском языке. Обратите внимание на особенность математики, которая не возникла в предыдущем примере. Буква P - 15, R - 17, поэтому 15 + 17 = 32. Однако 32 больше, чем значение запятой 26, последнего символа в нашем алфавите. Чтобы вернуть 32 в наше числовое кольцо, мы вычитаем количество имеющихся символов (27), а затем преобразуем ответ в букву F. Математики используют, чтобы быть точными в этом, оператор модуля, который использует «mod " символ, %. Итак, мы пишем 32% 27 = 5, читаем «32 по модулю 27» или «32 по модулю 27» для краткости.Технически операция состоит в том, чтобы разделить на 27 и взять оставшийся остаток целого числа. Это очень часто встречается в криптографии, но пока это все, что нужно сказать об этом.
 Шифр ​​Виженера все еще поддается взлому, хотя и труднее. Если злоумышленник знает период ключа, частотные атаки возможны на каждое устройство, использующее один и тот же ключ. А в середине 19 века был разработан надежный метод обнаружения ключевого периода шифра. Эта проблема сохраняется и по сей день.