SSLdump HTTPS Trafiği Analizi (Genel Bilgi, Kurulum, Kullanım)

Wixstra' Alıntı:

Merhaba Değerli Türk Hack Team üyeleri Bu konumda SSLdump Kullanarak HTTPS Trafik Analizi Nasıl yapılır Göstereceğim.

SSLdump Nedir?
SSLdump bir SSL/TLS ağ protokolü analizörüdür. SSLdump aracı SSL/TCP kullanarak Şifrelenmiş Trafkileri Analiz Etmek ve cözmek için Kullanılır. SSL/TLS trafiğini belirlediğinde, kayıtların kodunu çözer. Uygun anahtarlama sağlanırsa, bağlantıların şifresini çözecek ve uygulama veri trafiğini bize gösterecekdir. SSLdump FreeBSD, Linux, Solaris ve HP/UX üzerinde calışmakdadır. PCAP tabanlı olduğu için bir çok platformda Çalışır.

SSLdump Kurulum:

Aşağıdaki komutu kullanarak apt veritabanını apt ile güncelleyin.(Not: Linuxda Varsayılan Kurulu Olarak Gelmekdedir Kurulu ise Bu bölümü Atlayın).
Apt Güncelse Güncelemenize Gerek Yoktur.

Kod:

sudo apt update

Apt veritabanını güncelledikten sonra, aşağıdaki komutu çalıştırarak apt kullanarak SSLdump'ı kurabiliriz:

Kod:

sudo apt install ssldump

​

SSLdump Kullanımı:

Kurulum İşlemleri bitdikden Sonra Klasik Olarak:

Kod:

ssldump --help

Cıktı:

Çıktımız Bu Size Kısaca Bunlar Hakkında Bilgi vereyim:

-r file- Verileri ağdan değil dosyadan Okumak İçin Kullanılır.
-i interface- SSL/TLS trafiğinin Dinleneceği ağ arabirimi olarak arabirimi kullanmak için kullanılır.
-k keyfile- Anahtar dosyasını SSL anahtar dosyasının konumu olarak kullanmak için kullanılır.
-p password- SSL anahtar dosyası parolası olarak parola kullanmak için kullanılır.

Şimdi Canlı Trafikde Analiz için

Kod:

#ssldump -i ağ_arabirimi (Mesella: ssldump -i eth0 )

Kullanılır Görselle Göstermeye Gerek Yok Diye Düşünüyorum

Yukarda Yazdığm Gibi kayıt etdiğimiz dosyadan(pcap Formatında) okutmak için:

Kod:

#ssldump -r

Kullanılır

SSL trafiğinden geçen verileri Tespit etmek(Göz Önüne cıkarmak için) için gerekli Kod:

Kod:

ssldump -i eth0 -k gizlianahtar -d

-d uygulama seviyesinde trafik bilgilerini göstermek için kullanılır.

Bunları Bilginiz olsun diye dedim Biyerde Görüp Şaşırmayın diye
Bunları Kendiniz Deneye Bilirsiniz Bu araçda uzmanlaştıkca İşin Önemli Kısmına Gelelim

SSL verilerini çözebilmek için ssldump’ın openssl destekli olarak kurulmuş olması gerekir. Openssl desteğinin olup olmamasını öğrenmek için için -v kodu kullanılabilir.

Kod:

ssldump -v

Çıktımız Bu Şekilde Olacaktır.

Son Olarak Örnek Kullanıma Geçelim:

İşin En sevdiğim Kısmına geldik
Yukardaki yazıda -i interface komutuna bakmışdık onu kullanarak bir trafiği izlemeye alalım Komut:

Kod:

ssldump -i eth0 port 80

Çıktı:

Böyle Bir şey gelirse Dinlemeye Aldık Demektir:

New TCP connection #1: dsl7.16-3229.ttnet.net.tr(4318) <-> labs.lifeoverip.net(443)
1 1 0.0638 (0.0638) C>S Handshake
ClientHello
Version 3.1
resume [32]= VBVBVBVBVB VE S
Gibi cıktılar ala bilirsiniz Siz kendiniz Kendizi dinlemeye alarak Deneyin.
Böyle Ve Ya buna Benzer Cıktı Alırız Bu dinlemeye Aldık Demekdir Bunları Cözümlemek Size kalmış bişey.

Ve Bunun yanında Dinlemeye Almak için Böyle Ekleme yapa biliriz:

-d Komutu nedir:

Uygulama veri trafiğini görüntüleyin. Bu genellikle şifrenin çözülmesi anlamına gelir, ancak -d kullanıldığında ssldump, SSL oturumu başlamadan önce uygulama veri trafiğinin kodunu da çözecektir. Bu, HTTPS CONNECT davranışını ve SMTP STARTTLS'yi görmenizi sağlar. Yan etki olarak,

ssldump, bir SSL bağlantısı veya yalnızca normal bir TCP bağlantısı başlamadan önce düz metnin trafik olup olmadığını anlayamadığından, bu, herhangi bir TCP bağlantısını koklamak için ssldump kullanmanıza olanak tanır. ssldump, ASCII verilerini otomatik olarak algılar ve doğrudan ekrana görüntüler. ASCII olmayan veriler onaltılık dökümler olarak görüntülenir.(Bunun Kaynağı: ssldump(1): dump SSL traffic on network - Linux man page)

Kod:

ssldump -d -i eth0 port 80

Ve

Kod:

ssldump -h -i eth0 port 443

Bunları Kendiniz Yazıp Deneyin Örnek Gösterdim Sizler için Yukarda Video Da braktım.

Böylece Konunun Sonuna Geldik Kendinize İyi bakın Okuduğunuz İçin Teşşekürler.



Yapamayanlar İçin En yukarda Video Bıraktım

​

Genişletmek için tıkla ...

EX' Alıntı:

Eline emeğine sağlık.

Genişletmek için tıkla ...

GökBörü.' Alıntı:

eline sağlık

Genişletmek için tıkla ...

Ghost Killer' Alıntı:

Eline sağlık.

Genişletmek için tıkla ...

Wixstra' Alıntı:

Merhaba Değerli Türk Hack Team üyeleri Bu konumda SSLdump Kullanarak HTTPS Trafik Analizi Nasıl yapılır Göstereceğim.

SSLdump Nedir?
SSLdump bir SSL/TLS ağ protokolü analizörüdür. SSLdump aracı SSL/TCP kullanarak Şifrelenmiş Trafkileri Analiz Etmek ve cözmek için Kullanılır. SSL/TLS trafiğini belirlediğinde, kayıtların kodunu çözer. Uygun anahtarlama sağlanırsa, bağlantıların şifresini çözecek ve uygulama veri trafiğini bize gösterecekdir. SSLdump FreeBSD, Linux, Solaris ve HP/UX üzerinde calışmakdadır. PCAP tabanlı olduğu için bir çok platformda Çalışır.

SSLdump Kurulum:

Aşağıdaki komutu kullanarak apt veritabanını apt ile güncelleyin.(Not: Linuxda Varsayılan Kurulu Olarak Gelmekdedir Kurulu ise Bu bölümü Atlayın).
Apt Güncelse Güncelemenize Gerek Yoktur.

Kod:

sudo apt update

Apt veritabanını güncelledikten sonra, aşağıdaki komutu çalıştırarak apt kullanarak SSLdump'ı kurabiliriz:

Kod:

sudo apt install ssldump

​

SSLdump Kullanımı:

Kurulum İşlemleri bitdikden Sonra Klasik Olarak:

Kod:

ssldump --help

Cıktı:

Çıktımız Bu Size Kısaca Bunlar Hakkında Bilgi vereyim:

-r file- Verileri ağdan değil dosyadan Okumak İçin Kullanılır.
-i interface- SSL/TLS trafiğinin Dinleneceği ağ arabirimi olarak arabirimi kullanmak için kullanılır.
-k keyfile- Anahtar dosyasını SSL anahtar dosyasının konumu olarak kullanmak için kullanılır.
-p password- SSL anahtar dosyası parolası olarak parola kullanmak için kullanılır.

Şimdi Canlı Trafikde Analiz için

Kod:

#ssldump -i ağ_arabirimi (Mesella: ssldump -i eth0 )

Kullanılır Görselle Göstermeye Gerek Yok Diye Düşünüyorum

Yukarda Yazdığm Gibi kayıt etdiğimiz dosyadan(pcap Formatında) okutmak için:

Kod:

#ssldump -r

Kullanılır

SSL trafiğinden geçen verileri Tespit etmek(Göz Önüne cıkarmak için) için gerekli Kod:

Kod:

ssldump -i eth0 -k gizlianahtar -d

-d uygulama seviyesinde trafik bilgilerini göstermek için kullanılır.

Bunları Bilginiz olsun diye dedim Biyerde Görüp Şaşırmayın diye
Bunları Kendiniz Deneye Bilirsiniz Bu araçda uzmanlaştıkca İşin Önemli Kısmına Gelelim

SSL verilerini çözebilmek için ssldump’ın openssl destekli olarak kurulmuş olması gerekir. Openssl desteğinin olup olmamasını öğrenmek için için -v kodu kullanılabilir.

Kod:

ssldump -v

Çıktımız Bu Şekilde Olacaktır.

Son Olarak Örnek Kullanıma Geçelim:

İşin En sevdiğim Kısmına geldik
Yukardaki yazıda -i interface komutuna bakmışdık onu kullanarak bir trafiği izlemeye alalım Komut:

Kod:

ssldump -i eth0 port 80

Çıktı:

Böyle Bir şey gelirse Dinlemeye Aldık Demektir:

New TCP connection #1: dsl7.16-3229.ttnet.net.tr(4318) <-> labs.lifeoverip.net(443)
1 1 0.0638 (0.0638) C>S Handshake
ClientHello
Version 3.1
resume [32]= VBVBVBVBVB VE S
Gibi cıktılar ala bilirsiniz Siz kendiniz Kendizi dinlemeye alarak Deneyin.
Böyle Ve Ya buna Benzer Cıktı Alırız Bu dinlemeye Aldık Demekdir Bunları Cözümlemek Size kalmış bişey.

Ve Bunun yanında Dinlemeye Almak için Böyle Ekleme yapa biliriz:

-d Komutu nedir:

Uygulama veri trafiğini görüntüleyin. Bu genellikle şifrenin çözülmesi anlamına gelir, ancak -d kullanıldığında ssldump, SSL oturumu başlamadan önce uygulama veri trafiğinin kodunu da çözecektir. Bu, HTTPS CONNECT davranışını ve SMTP STARTTLS'yi görmenizi sağlar. Yan etki olarak,

ssldump, bir SSL bağlantısı veya yalnızca normal bir TCP bağlantısı başlamadan önce düz metnin trafik olup olmadığını anlayamadığından, bu, herhangi bir TCP bağlantısını koklamak için ssldump kullanmanıza olanak tanır. ssldump, ASCII verilerini otomatik olarak algılar ve doğrudan ekrana görüntüler. ASCII olmayan veriler onaltılık dökümler olarak görüntülenir.(Bunun Kaynağı: ssldump(1): dump SSL traffic on network - Linux man page)

Kod:

ssldump -d -i eth0 port 80

Ve

Kod:

ssldump -h -i eth0 port 443

Bunları Kendiniz Yazıp Deneyin Örnek Gösterdim Sizler için Yukarda Video Da braktım.

Böylece Konunun Sonuna Geldik Kendinize İyi bakın Okuduğunuz İçin Teşşekürler.



Yapamayanlar İçin En yukarda Video Bıraktım

​

Genişletmek için tıkla ...