Tengo un volcado de wirehark de sesión SSL desde el lado del cliente. No tengo control en el lado del servidor. ¿Debo poder descifrar la sesión SSL, obtener la clave de sesión, clave maestra?
Saludos
Si solo tiene una captura de paquetes de una sesión TLS, no podrá descifrar el tráfico. Una captura de paquetes es el resultado de un ataque pasivo en el que un atacante solo está observando el tráfico de la red. Si esto fuera suficiente para descifrar el tráfico, TLS sería bastante inútil.
En las configuraciones modernas, el cliente y el servidor utilizarán un intercambio de claves Diffie-Hellman para establecer un secreto compartido (el secreto del maestro de TLS). Cada lado genera un valor privado y calcula el valor público correspondiente. El valor público se envía a través de la red, y cada lado usa su propio valor privado para establecer el mismo secreto compartido. Como el valor privado nunca se envía a través de la red, un atacante no puede calcular este secreto.
Ahora, si realmente controla el cliente (o servidor), entonces puede leer las claves de la memoria o modificar el programa de modo que guarde el (pre) maestro secreto. Con Firefox y Chrome, puede establecer la variable de entorno SSLKEYLOGFILE
en una ruta de archivo y tener todos los secretos maestros escritos en ella. Este archivo se puede cargar en Wireshark para descifrar el tráfico TLS de su cliente.
Lea otras preguntas en las etiquetas tls