Buenas! Hace tiempo que estoy utilizando Wireshark y aprendiendo a como utilizarlo de forma efectiva y rápida pero el otro día se me ocurrió buscar un decodificador https ya que evidentemente esa información no se filtra en Wireshark porque esta cifrada, pero quizás alguien haya desarrollado algún decodificador y bueno, la pregunta es esa, ¿existe algún decodificador para el protocolo https en Wireshark? No importa si es para Windows o Linux, tengo ambos pero me gustaría mucho conseguirlo.
No para fines cibercriminales si no por investigación propia.
hablas de un "decodificador", lo que me lleva a creer que no estas claro sobre como funciona https....
esto me lleva a la primera pregunta... eres capaz de explicar en tus propias palabras como funciona https?
segunda... sería para los datos transmitidos en el pasado? (una sesión guardada)
tercera... sabes que es un certificado de seguridad web?
Yo por HTTPS entiendo que es el protocolo HTTP pero con toda la información cifrada, es el protocolo HTTP pero seguro que cifra la información y un certificado de web no se lo que es pero es lo que dice en las páginas HTTPS, imagino que es lo mismo. No, no es para nada guardado.
recomiendo que por lo menos leas la wikipedia sobre https XD efectivamente es lo que dices pero te daré un resumen sobre el por que no puedes romperlo
esa cifrado asimetrico, es decir, la llave que cifra el paquete, no lo abre... la llave que lo cierra se llama "llave publica" y esta es conocida por cualquiera, la llave que abre es "llave privada" y eso solo lo sabe cada quien... la seguridad es normalmente AES o similar y eso olvidate de romperlo... la unica solución seria un MiTM y que el navegador no se de cuenta de la falsificación
Ah de acuerdo, muchas gracias.
No es https lo que debes "descifrar", te refieres a certificados SSL y TLS:
http://support.citrix.com/article/CTX116557
Este es un ejemplo muy basico, pero no es un tutorial en sentido exacto. Lo que pides es muy complicado y requiere de conocimientos de red.
Saludos