+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html)
+--- Forum: Kriptografi (https://www.indonesianbacktrack.or.id/forum/forum-248.html)
+--- Thread: Share Membuka enkripsi TLS di browser sendiri dengan Wireshark (/thread-6244.html)
Membuka enkripsi TLS di browser sendiri dengan Wireshark - iKONspirasi - 04-17-2015
Hari ini selain jalan-jalan di danau Sognsvann, Oslo, saya juga mampir ke Twitter dan menemukan sebuah link berjudul:
Quote:Decrypting TLS Browser Traffic With Wireshark – The Easy Way!Yang artinya kira-kira begini “Membuka enkripsi TLS di browser sendiri dengan Wireshark”
Karena judulnya cukup menarik, akhirnya saya memutuskan untuk mencobanya…i love Wireshark
![[Image: icon_biggrin.gif]](https://ikonspirasi.net/wp-includes/images/smilies/icon_biggrin.gif){kind=icon}
I love backtrack, yg perlu disetting adalah environment penyimpanan file log ssl key dari browser yg digunakan.
- Windows -> Computer properties -> advanced system setting -> environment variables
![[Image: Screen-Shot-2015-02-22-at-10.16.43-PM-580x480.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-22-at-10.16.43-PM-580x480.png)
- Linux
ikonspirasi$ export SSLKEYLOGFILE=~/folder/tujuan/sslkey.log
ikonspirasi$ export SSLKEYLOGFILE=~/folder/tujuan/sslkey.log
- Mac OS X
ikonspirasi$ launchctl setenv SSLKEYLOGFILE /Users/ikonspirasi/Percobaan/sslkey.log
ikonspirasi$ launchctl setenv SSLKEYLOGFILE /Users/ikonspirasi/Percobaan/sslkey.log
![[Image: Screen-Shot-2015-02-22-at-11.15.15-PM-580x305.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-22-at-11.15.15-PM-580x305.png)
Lanjutkan dengan melakukan capture Wireshark pada jaringan. Biarkan beberapa saat, sambil buka beberapa website dengan alamat https://.
![[Image: Screen-Shot-2015-02-22-at-11.21.29-PM-580x268.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-22-at-11.21.29-PM-580x268.png)
Hasilnya?
Sebelum enkripsi terbuka:
![[Image: Screen-Shot-2015-02-22-at-11.59.36-PM-580x351.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-22-at-11.59.36-PM-580x351.png)
Setelah enkripsi dibuka:
![[Image: Screen-Shot-2015-02-23-at-12.00.03-AM-580x351.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-23-at-12.00.03-AM-580x351.png)
Perhatikan kolom Packet Bytes (kolom paling bawah) pada gambar Wireshark di atas, antara tab Frame dan Decrypted SSL data isinya jelas sekali bukan?
Padahal di forum Indonesia Backtrack Team telah menggunakan TLS 1.2 dengan enkripsi ECDHE RSA AES 128 GCM.
![[Image: Screen-Shot-2015-02-23-at-12.13.53-AM-580x933.png]](https://ikonspirasi.net/wp-content/uploads/2015/02/Screen-Shot-2015-02-23-at-12.13.53-AM-580x933.png)
Ternyata browser yg kita gunakan sehari-hari bisa tidak aman, semua halaman login yg dilindungi oleh protokol https menjadi terbuka isinya.
Catatan:
Pelajaran yang bisa diambil di sini adalah selalu lindungi komputer/gadgets milik pribadi anda, selalu waspada di internet, jangan asal klik link di browser, waspadalah!
Semoga bermanfaat,
iKONs
Sumber:
https://ikonspirasi.net/membuka-enkripsi-tls-di-browser-sendiri-dengan-wireshark
RE: Membuka enkripsi TLS di browser sendiri dengan Wireshark - alkaaf - 04-25-2015
Waktu buka situs yang ada TLS nya muncul peringatan situs
"Not yet Verified?" atau sejenisnya dibrowser client pak?
RE: Membuka enkripsi TLS di browser sendiri dengan Wireshark - alkaaf - 04-25-2015
oh,, ngga liat yang dibawah.
udah ada screenshotnya
RE: Membuka enkripsi TLS di browser sendiri dengan Wireshark - iKONspirasi - 04-27-2015
Karena ini bukan MitM jadi harusnya tidak muncul peringatan certificate SSL error.