Membuka enkripsi TLS di browser sendiri dengan Wireshark

Hari ini selain jalan-jalan di danau Sognsvann, Oslo, saya juga mampir ke Twitter dan menemukan sebuah link berjudul:

Decrypting TLS Browser Traffic With Wireshark – The Easy Way!

Yang artinya kira-kira begini “Membuka enkripsi TLS di browser sendiri dengan Wireshark”

Karena judulnya cukup menarik, akhirnya saya memutuskan untuk mencobanya…i love Wireshark 😀

Pertamax, yg perlu disetting adalah environment penyimpanan file log ssl key dari browser yg digunakan.

  • Windows -> Computer properties -> advanced system setting -> environment variables

environment variables

  • Linux
  • Mac OS X

Setelah itu yg perlu dilakukan adalah setting Wireshark. Klik Edit -> Preferences -> Protocols -> SSL -> (Pre) Master Secret log filename -> sesuaikan dengan environment yg telah di setting di atas.

setting secret ssl file log wireshark

Lanjutkan dengan melakukan capture Wireshark pada jaringan. Biarkan beberapa saat, sambil buka beberapa website dengan alamat https://.

Screen Shot 2015-02-22 at 11.21.29 PM

Hasilnya?

Sebelum enkripsi terbuka:

Sebelum dekripsi TLS Wireshark

Setelah enkripsi dibuka:

Enkripsi TLS dibuka oleh Wireshark

Perhatikan kolom Packet Bytes (kolom paling bawah) pada gambar Wireshark di atas, antara tab Frame dan Decrypted SSL data isinya jelas sekali bukan?

Padahal di forum Indonesia Backtrack Team telah menggunakan TLS 1.2 dengan enkripsi ECDHE RSA AES 128 GCM.

TLS forum IBTeamTernyata browser yg kita gunakan sehari-hari bisa tidak aman, semua halaman login yg dilindungi oleh protokol https menjadi terbuka isinya.

 

Catatan:

Pelajaran yang bisa diambil di sini adalah selalu lindungi komputer/gadgets milik pribadi anda, selalu waspada di internet, jangan asal klik link di browser, waspadalah!

 

Semoga bermanfaat,

iKONs

 

Sumber:

http://www.reddit.com/r/netsec/comments/1kuevc/extracting_encryption_keys_from_firefox_and_using/