Leer claves SSL de Windows

En este artículo, le mostraré cómo leer claves SSL en Windows. Mientras tanto, la comunicación a través de Internet se ejecuta casi exclusivamente bajo HTTPS, pero aún podemos escuchar esta comunicación, siempre que tengamos la clave SSL correspondiente.

Leer claves SSL de Windows

Cada conexión HTTPS se ejecuta de acuerdo con el siguiente patrón:

  • intercambiar llaves
  • Enviar datos encriptados

No describiré en detalle cómo funciona técnicamente el protocolo, hay muchas buenas fuentes en Internet. Es importante que el flujo de datos cifrados no se pueda descifrar sin la clave. Eso significa que puedes escuchar en la línea, pero no entiendes lo que está pasando allí.

SSLKEYLOGFILE

Bajo Windows (y también Linux), las claves SSL se registran cada vez que navega a un nuevo sitio web protegido por HTTPS en el navegador. Normalmente, como usuario, no notas nada, pero podemos guardar estas claves de forma legible con un simple truco. Para hacer esto, abrimos el cuadro de diálogo de las variables de entorno en Windows 10:

En el siguiente cuadro de diálogo, agregamos una nueva variable de entorno para SSLKEYLOGFILE. También necesita una ruta donde se creará el registro. En mi prueba se ve así:

Terminamos con eso. ¿Pero nada pasa? Ahora cierre todos los navegadores y reinícielos. Cada vez que se abre un sitio web que se abre a través del protocolo HTTPS, el sistema escribe la clave en el archivo especificado. Después de iniciar con 10 pestañas abiertas, mi archivo se veía así:

linux

Este archivo de registro también se puede guardar en una ubicación diferente en Linux. Para hacer esto, simplemente creamos una nueva carpeta en el directorio del usuario y cambiamos una variable de ruta como se mostró anteriormente en Windows. Establecemos un nuevo objetivo allí para SSLKEYLOGFILE:

mkdir €HOME/ssl exportar SSLKEYLOGFILE=€HOME/ssl/ssl-log.txt

mkdir €INICIO/ssl

exportar SSLKEYLOGFILE=€HOME/ssl/ssl-log.txt

Tan pronto como inicia el navegador y abre una página HTTPS, el archivo se crea y se llena de contenido.

Conclusión

Usamos medios muy simples para leer las claves SSL para la comunicación encriptada con los sitios web. Con acceso a estos datos, podemos leer el tráfico con Wireshark, por ejemplo. Así es exactamente como funcionan los programas como los troyanos (por ejemplo, el troyano estatal del que tanto se habla). Si tiene acceso a las claves SSL, el cifrado completo no tiene sentido, puede leer todo. Es importante que estos datos no salgan del sistema local.

(Visita 1,625 veces, 7 visitas hoy)

¿Cómo mantener columnas específicas por nombre en R DataFrames?
¿Cómo mantener columnas específicas por nombre en R DataFrames?
Estrategias simples para reparar archivos de video MXF dañados
Estrategias simples para reparar archivos de video MXF dañados
4 Mejor enrutador inalámbrico para Google Fiber 2023– Análisis
4 Mejor enrutador inalámbrico para Google Fiber 2023– Análisis