0
포렌식 챌린지를 위해 나에게 PCAP 파일이 있습니다. PCAP는 TLS 버전 1을 사용하여 트래픽을 암호화합니다. 나는 BEAST 공격을 조사했지만이를 수행 할 도구가 없습니다. 개인 키없이 Wireshark에서이 트래픽을 해독하기 위해 PCAP 파일에있는 패킷 만 사용하는 방법이 있습니까? 인증서 교환기의 개인 키 또는 마스터 비밀 로그 등을 가져올 수 있습니까? 개인 키에 대한 액세스가 필요하지 않은 자습서를 온라인에서 찾을 수 없었습니다. 어떤 도움을 주셔서 감사합니다.PCAP에서 TLS 트래픽을 암호 해독
는 UPDATE :
내 나중에 연구는 TLS 버전 1이 취약점을했던 것으로 밝혀 어떻게 가능하다는 것을 그러나 나는뿐만 아니라 자사의 트래픽 단지 PCAP 실제 호스트에 액세스 할 수 없습니다 필요했을 것입니다.
이것은 효과가 없을 것입니다. 이러한 종류의 공격을 막기 위해 TLS가 설계되었습니다. – ntoskrnl
업데이트를 읽는 중입니다. "* 실제 호스트에 대한 액세스가 필요했을 것입니다."... 물론 호스트에 액세스 할 수 있다면 네트워크 캡처에 신경을 쓸 필요가 없습니다. – Bruno
CDX에서의 부정 행위? – Ron