Возможно ли расшифровать TLS-соединение?

Question

WSGlebKavash @WSGlebKavash

Возможно ли расшифровать TLS-соединение?

Условия:
Имеется администраторский доступ к серверу и полный доступ к клиенту. Можно использовать SSL-сертификат и приватный ключ к нему.
Задача:
В целях диагностики расшифровать TLS-соединение и подсмотреть внутрь пакетов.
Вопрос:
Как расшифровать TLS-соединение и возможно ли это в принципе? Что для этого потребуется? Каким софтом и какой ОС надо пользоваться?

Вопрос задан более двух лет назад
229 просмотров

1 комментарий

Подписаться 2 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 2

3 комментария

WSGlebKavash @WSGlebKavash Автор вопроса

ky0, И что вы посоветуете мне сделать?
Мне нужно диагностировать связку samba+postfix по протоколу LDAP с шифрованием. Как узнать, почему соединение не устанавливается?

Написано более двух лет назад
ky0 @ky0

WSGlebKavash, у Самбы очень хорошие дебаг-логи, по опыту - их хватает для диагностики даже очень глубоко зарытых проблем.

Написано более двух лет назад
WSGlebKavash @WSGlebKavash Автор вопроса

ky0,
по опыту -
А можете рассказать, как их настроить? Я пытался, но логи ничего не показали. Решил прибегнуть к Wireshark.
Как включить LDAP-логи Samba?

Написано более двух лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

+2 ещё

Средний
Есть подключение но нет интернета wireguard?
- 1 подписчик
- 15 часов назад
- 112 просмотров
2

ответа
Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 22 нояб.
- 2267 просмотров
2

ответа
Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 2 подписчика
- 22 нояб.
- 197 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- 22 нояб.
- 182 просмотра
1

ответ
Компьютерные сети

+1 ещё

Простой
В чем причина ошибки?
- 1 подписчик
- 22 нояб.
- 66 просмотров
0

ответов
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 21 нояб.
- 324 просмотра
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему роутер openwrt не видит клиента со статическим ip?
- 1 подписчик
- 21 нояб.
- 125 просмотров
4

ответа
Компьютерные сети

Простой
Как обойти ограничение мобильного провайдера на максимальный файл?
- 1 подписчик
- 20 нояб.
- 185 просмотров
3

ответа
Компьютерные сети

Средний
Почему по вечерам снижается скорость загрузки с VPS?
- 4 подписчика
- 20 нояб.
- 698 просмотров
2

ответа
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- 20 нояб.
- 238 просмотров
2

ответа
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Сделать простой лендинг

25 нояб. 2024, в 02:45

2000 руб./за проект

Изображения на главную страницу в стиле Jetton и 1вин

25 нояб. 2024, в 00:22

12000 руб./за проект

Дизайн презентации

24 нояб. 2024, в 23:46

20000 руб./за проект

P.S: В данном случае разрешено расшифровывать соединение и "Право на тайну переписки" и "Закон о неправомерном доступе к компьютерной информации" не нарушаются.

Answer 1 · 2022-07-23 17:53:51

Практически все шифры, актуальные в наше время, используют PFS. Просто взять приватный ключ и всё надампленное расшифровать не получится. А в целом да - Wireshark умеет.

Answer 2 · 2022-07-23 17:41:43

https://itsecforu.ru/2019/06/19/%F0%9F%95%B5%EF%B8...

P.S.

Если поймаете сотрудника за промышленным шпионажем то доложите в СБ, но если увидите тупо порносайты которые сотрудник посещал об этом никто не должен узнать: ни СБ, ни ваше начальство, ни ваши коллеги !

Возможно ли расшифровать TLS-соединение?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт