04-17-2015, 04:13 PM
Hari ini selain jalan-jalan di danau Sognsvann, Oslo, saya juga mampir ke Twitter dan menemukan sebuah link berjudul:
Karena judulnya cukup menarik, akhirnya saya memutuskan untuk mencobanya…i love Wireshark![[Image: icon_biggrin.gif]](https://ikonspirasi.net/wp-includes/images/smilies/icon_biggrin.gif)
I love backtrack, yg perlu disetting adalah environment penyimpanan file log ssl key dari browser yg digunakan.![[Image: Screen-Shot-2015-02-22-at-10.16.43-PM-580x480.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-22-at-10.16.43-PM-580x480.png)
![[Image: Screen-Shot-2015-02-22-at-11.15.15-PM-580x305.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-22-at-11.15.15-PM-580x305.png)
Lanjutkan dengan melakukan capture Wireshark pada jaringan. Biarkan beberapa saat, sambil buka beberapa website dengan alamat https://.
![[Image: Screen-Shot-2015-02-22-at-11.21.29-PM-580x268.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-22-at-11.21.29-PM-580x268.png)
Hasilnya?
Sebelum enkripsi terbuka:
![[Image: Screen-Shot-2015-02-22-at-11.59.36-PM-580x351.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-22-at-11.59.36-PM-580x351.png)
Setelah enkripsi dibuka:
![[Image: Screen-Shot-2015-02-23-at-12.00.03-AM-580x351.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-23-at-12.00.03-AM-580x351.png)
Perhatikan kolom Packet Bytes (kolom paling bawah) pada gambar Wireshark di atas, antara tab Frame dan Decrypted SSL data isinya jelas sekali bukan?
Padahal di forum Indonesia Backtrack Team telah menggunakan TLS 1.2 dengan enkripsi ECDHE RSA AES 128 GCM.
![[Image: Screen-Shot-2015-02-23-at-12.13.53-AM-580x933.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-23-at-12.13.53-AM-580x933.png)
Ternyata browser yg kita gunakan sehari-hari bisa tidak aman, semua halaman login yg dilindungi oleh protokol https menjadi terbuka isinya.
Catatan:
Pelajaran yang bisa diambil di sini adalah selalu lindungi komputer/gadgets milik pribadi anda, selalu waspada di internet, jangan asal klik link di browser, waspadalah!
Semoga bermanfaat,
iKONs
Sumber:
https://ikonspirasi.net/membuka-enkripsi-tls-di-browser-sendiri-dengan-wireshark
Quote:Decrypting TLS Browser Traffic With Wireshark – The Easy Way!Yang artinya kira-kira begini “Membuka enkripsi TLS di browser sendiri dengan Wireshark”
Karena judulnya cukup menarik, akhirnya saya memutuskan untuk mencobanya…i love Wireshark
I love backtrack, yg perlu disetting adalah environment penyimpanan file log ssl key dari browser yg digunakan.
- Windows -> Computer properties -> advanced system setting -> environment variables
- Linux
ikonspirasi$ export SSLKEYLOGFILE=~/folder/tujuan/sslkey.log
ikonspirasi$ export SSLKEYLOGFILE=~/folder/tujuan/sslkey.log
- Mac OS X
ikonspirasi$ launchctl setenv SSLKEYLOGFILE /Users/ikonspirasi/Percobaan/sslkey.log
ikonspirasi$ launchctl setenv SSLKEYLOGFILE /Users/ikonspirasi/Percobaan/sslkey.log
Lanjutkan dengan melakukan capture Wireshark pada jaringan. Biarkan beberapa saat, sambil buka beberapa website dengan alamat https://.
Hasilnya?
Sebelum enkripsi terbuka:
Setelah enkripsi dibuka:
Perhatikan kolom Packet Bytes (kolom paling bawah) pada gambar Wireshark di atas, antara tab Frame dan Decrypted SSL data isinya jelas sekali bukan?
Padahal di forum Indonesia Backtrack Team telah menggunakan TLS 1.2 dengan enkripsi ECDHE RSA AES 128 GCM.
Ternyata browser yg kita gunakan sehari-hari bisa tidak aman, semua halaman login yg dilindungi oleh protokol https menjadi terbuka isinya.
Catatan:
Pelajaran yang bisa diambil di sini adalah selalu lindungi komputer/gadgets milik pribadi anda, selalu waspada di internet, jangan asal klik link di browser, waspadalah!
Semoga bermanfaat,
iKONs
Sumber:
https://ikonspirasi.net/membuka-enkripsi-tls-di-browser-sendiri-dengan-wireshark
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
Personal blog: http://ikonspirasi.net
udah ada screenshotnya