-1
Windows에서 wireshark를 사용하여 Android 전화에서 보안 서버로가는 트래픽을 확인해야합니다.Windows에서 ssl 암호화 키를 찾는 방법
모든 패킷은 ssl로 암호화되지만 키가 없습니다. 어떻게 찾을 수 있습니까?
감사합니다.
A
답변
1
키가 서버에 있습니다. 그것은 키가 저장 될 위치 또는 어떤 형식으로 서버가 실행 중인지에 따라 다릅니다. Apache 서버 인 경우 ssl.conf 파일에서 SSLCertificateKeyFile을 찾습니다. 구성에 따라 실제로 다른 설정 파일에 저장 될 수 있습니다. 문자열을 grep 할 수 있습니다.
파일을 가지고 나면 "SSL"프로토콜 환경 설정에서 Wireshark에 파일을 추가 할 수 있습니다. 자세한 내용은 wireshark wiki의 SSL page을 참조하십시오.
클라이언트에만 액세스 할 수있는 경우 pre-master secret을 사용하여 트래픽을 해독 할 수 있지만 훨씬 불편하므로 일반적으로 클라이언트 소프트웨어를 다시 작성하여 출력해야합니다 (특정 세션에만 유용합니다). ; 그리고 만약 그렇다면 클라이언트가 대부분의 경우 트래픽을 기록하도록 할 수 있습니다.) 이것이 귀하의 경우이며 사전 마스터 비밀을 출력하도록 소프트웨어를 가져 오는 메커니즘이 있거나 소프트웨어를 수정할 수있는 메커니즘이있는 경우 해당 시나리오에 대한 답변을 더 많이 업데이트 할 수 있습니다. 하지만 가능하면이를 피하고 서버의 개인 키를 사용하십시오.
클라이언트 또는 서버에 대한 액세스 권한이 부족한 경우 설계상의 문제로 해결할 수 없습니다.
관련 문제
- 1. 시프트 암호의 암호화 키를 찾는 방법은 무엇입니까?
- 2. 키를 찾는 방법
- 3. ConfigurationElementCollection에서 키를 찾는 방법
- 4. GPG가 해당 개인 키를 찾는 방법
- 5. Magento - 암호화 키를 변경하는 방법
- 6. 복어 암호화 키를 얻는 방법
- 7. 이미지 암호화 알고리즘을 찾는 방법
- 8. RSA SSL 키 암호화 변경
- 9. SSL 연결 암호화 협상
- 10. SSL + 추가 암호화 레이어
- 11. openssl ssl 암호화
- 12. SQL Server SSL 암호화
- 13. ssl 암호화 전에 데이터보기?
- 14. MongoDB : 값으로 키를 찾는 방법
- 15. JSON 값의 키를 찾는 방법
- 16. SSL 인증서 암호화 대 cypher 암호화
- 17. 암호화 키를 저장할 곳
- 18. attr_encrypted와 함께 사용할 암호화 키를 생성하는 방법
- 19. .NET 어셈블리에 암호화 키를 안전하게 저장하는 방법
- 20. 안전하게 iOS에서 암호화 키를 저장하는 방법
- 21. Java에서 사용되는 SSL/TLS 버전을 찾는 방법
- 22. SSL 안드로이드 응용 프로그램 암호화
- 23. 페이팔 오픈 SSL 암호화 버튼
- 24. Windows에서 Windows OEM 키를 추출하는 방법
- 25. Windows에서 사용되는 손가락 수를 찾는 방법 8
- 26. Windows에서 Tomcat 설치 드라이브 문자를 찾는 방법
- 27. CMake가 Windows에서 Google protobuf를 찾는 방법?
- 28. Windows에서 SSL 연결 사용 azure
- 29. MS-Windows에서 R 스크립트 암호화
- 30. windows에서 openssl의 암호화 시간 찾기
키는 Android 기기에만 있습니다. SSL은 의도하지 않은 것을 방지하도록 설계되었습니다. 물론, 안드로이드 장치에서 키를 찾아 추출 할 수 있다면 Wireshark로 그 키를 가져올 수 있어야합니다. – Joe