El archivo NSS SSL Keylog es una forma no intrusiva de extraer claves de sesión SSL de una aplicación que usa la biblioteca NSS para SSL / TLS, pero no hay una forma estándar de hacer lo mismo en todas las aplicaciones. (Un enfoque genérico involucraría a un hombre en el ataque central, pero esto no es realmente molesto).
Sin embargo, la idea de extraer claves de sesión directamente desde la aplicación es más aplicable. libssl.so sugiere que OpenSSL está en uso en una plataforma Linux (probablemente). Puede usar use LD_PRELOAD
para interponer la biblioteca OpenSSL (puede que no funcione en todos los casos) o adjuntar un depurador con los puntos de interrupción apropiados. Ambos enfoques se documentan y exploran más detalladamente en Extraiga las claves pre-maestras de una aplicación OpenSSL .
Como una sugerencia adicional para la solución de problemas, mientras que Wireshark 1.12 puede descifrar los datos de la aplicación TLS (y la secuencia Seguir SSL se puede usar para ver la comunicación), no analiza el tráfico SMTP que se produce después de un protocolo de STARTTLS ( SMTPS no se ve afectado). En Wireshark 2.0 (fecha de lanzamiento provisional en noviembre de 2015, las versiones preliminares están disponibles ) el protocolo SMTP se reconoce correctamente después de STARTTLS.