개요
ssldump는 ssl/tls 프로토콜을 분석하는 도구이다. ssl/tls 프로토콜이 Ephemeral keying 키교환 알고리즘을 사용할경우는 복호화 할수 없다. 요즘 브라우저는 기본적으로 ECDHE, DHE를 기본 키교환알고리즘을 사용하기 때문에 ssldump로 복호화가 현실적으로는 어렵다.
여기서는 간단하게 ssldump의 설치및 활용방법에 대해서만 알아보도록 하자
환경
CentOS 7.6
1. 패키지 다운로드
https://centos.pkgs.org/7/epel-x86_64/ssldump-0.9-0.9.b3.el7.x86_64.rpm.html
** ssldump hompage(http://ssldump.sourceforge.net/) 의 소스를 이용하여 설치시 64비트 OS에서는 오류가 발생
2. 관련 라이브러리 설치
libpcap, libpcap-devel, openssl-lib, openssl-devel
3. 설치
shell> rpm -Uvh ssldump-0.9-0.9.b3.el7.x86_64.rpm
4. 설치 정보 확인
shell> ssldump -v
5. ssl/tls 패킷 분석
shell> ssldump -i eth0
6. 암호화된 데이터 복호화
| ssldump -i <interface_name> -k <key_file> -p <key_password> -d |
-d : application data decrypt
shell> ssldump -i eth0 -k /usr/local/httpd/conf/ssl/private.key -p password123 -d
*** ssldump는 ssl/tls 프로토콜이 Ephemeral keying 키교환 알고리즘을 사용할경우는 복호화 할수 없다. 요즘 브라우저는 기본적으로 ECDHE, DHE를 기본 키교환알고리즘을 사용하기 때문에 ssldump로 복호화가 현실적으로는 어렵다.
'보안' 카테고리의 다른 글
| [snort] snort를 이용한 스캔 공격 탐지 (0) | 2019.11.12 |
|---|---|
| IP/TCP/UDP 헤더 구조 (0) | 2019.11.11 |
| [tcpdump] HTTP 트래픽 분석 (0) | 2019.11.09 |
| [정보보안기사] 2019년 2차 정보보안기사 실기 (0) | 2019.11.09 |
| [iptables] 활용 (0) | 2019.11.05 |
