troushoo

Message Analyzer を用いてTLS/SSL 通信を復号


概要

Message Analyzer を用いてTLS/SSL 通信を復号する方法を紹介します。

内容

Message Analyzer を用いてTLS/SSL 通信を復号することができます。
Message Analyzer では、復号されたデーターを保存することができるので、秘密鍵を共有することなく復号データーを共有することができます。

Message Analyzer でTLS/SSL を復号する方法
例として、https 通信をキャプチャーしたファイルを、復号する方法を紹介します。

準備
TLS/SSL 通信を複合するには、TLS/SSL で使用されている証明書が必要です。
以下の手順は、IIS で証明書をエクスポートする方法です。
1. IIS マネージャー(= inetmgr.exe)を起動し、"サーバー証明書"をダブルクリックします。


2. TLS/SSL 通信で使用している証明書を選択し、"エクスポート"をクリックします。


3. "エクスポート先"と"パスワード"を入力し"OK"を押します。


4. 証明書がエクスポートされている事を確認します。


復号方法
1. Message Analyzer を起動します。

2. 上記”準備”でエクスポートした復号に使用する証明書を、Message Analyzer に登録します。
2.1. “File” → “Options” をクリックします。


2.2. “Decryption” タブで”Add Certificate” をクリックし、証明書(= pfx ファイル) を登録します。


2.3. 登録した証明書にチェックが入っていることを確認し、パスワードを入力の後”OK” をクリックします。


3. TLS/SSL 通信がキャプチャーされたファイルを開きます。
3.1. “File” → “New Session” → “Files” をクリックします。


3.2. “Add Files” をクリックし、TLS/SSL 通信がキャプチャーされたファイルを開きます。


3.3. “Start” をクリックします。


4. 復号結果を確認します。
4.1. 復号前には確認できなかった”HTTP” の通信・中身が確認できます。


4.2. “Tool Windows” → “Decryption” をクリックすると、復号の結果が確認できます。

”Decrypted” となっており、復号されたという事が確認できます。


5. 復号結果は保存できます。
5.1. “File” → “Save As” をクリックします。


5.2. “Save As” をクリックし、.matp ファイルとして保存します。
すると、復号された結果が保存されます。
”Export” をクリックし、.cap ファイルでの保存では、復号結果は保存することはできません。

サポートされる構成
2014/11/01 現在の最新版であるMessage Analyzer 1.1 では、以下のSSL/TLS 暗号アルゴリズムがサポートされています。

Cipher suite サポートされる
プロトコル
サポートされる
トランスポート
サポートされるプロトコル

TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256

TLS 1.2 TCP, UDP

[TCP]
HTTP, LDAP, RDP, SOAP, ADWS
[UDP]
RDP

TLS_RSA_WITH_NULL_MD5
TLS_RSA_WITH_NULL_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA

TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0

[TLS 1.0~1.3]
TCP, UDP
[SSL 3.0]
TCP のみ

[TCP]
HTTP, LDAP, RDP, SOAP, ADWS
[UDP]
RDP

TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA

TLS 1.2
TLS 1.1
TLS 1.0
TCP, UDP [TCP]
HTTP, LDAP, RDP, SOAP, ADWS
[UDP]
RDP
SSL_RSA_WITH_RC4_128_MD5 SSL 3.0 TCP [TCP]
HTTP, LDAP, RDP, SOAP, ADWS

サポートされていない暗号アルゴリズムを復号しようとすると”Decryption” に”The ciper suite is unsupported” と表示されます。
以下のスクリーンショットは、Cipher suite にTLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 が使われているために、復号ができなかった時のスクリーンショットです。



情報元
Post Decryption of TLS/SSL traffic (英語)

関連記事
Message Analyzer のデーターをグラフ化
Wireshark を用いて、IIS サーバーとのSSL/TLS 通信を復号


  1. 2014/11/04(火) 22:50:34|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<ネットワークのレイテンシーや帯域等を制御できるソフト : Network Emulator for Windows Toolkit | ホーム | タスクマネージャーを使わずにエクスプローラーを終了・再開させるTips>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/203-6970bab3
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する