Share Membuka enkripsi TLS di browser sendiri dengan Wireshark - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Kriptografi (https://www.indonesianbacktrack.or.id/forum/forum-248.html) +--- Thread: Share Membuka enkripsi TLS di browser sendiri dengan Wireshark (/thread-6244.html) |
Membuka enkripsi TLS di browser sendiri dengan Wireshark - iKONspirasi - 04-17-2015 Hari ini selain jalan-jalan di danau Sognsvann, Oslo, saya juga mampir ke Twitter dan menemukan sebuah link berjudul: Quote:Decrypting TLS Browser Traffic With Wireshark – The Easy Way!Yang artinya kira-kira begini “Membuka enkripsi TLS di browser sendiri dengan Wireshark” Karena judulnya cukup menarik, akhirnya saya memutuskan untuk mencobanya…i love Wireshark I love backtrack, yg perlu disetting adalah environment penyimpanan file log ssl key dari browser yg digunakan.
Lanjutkan dengan melakukan capture Wireshark pada jaringan. Biarkan beberapa saat, sambil buka beberapa website dengan alamat https://. Hasilnya? Sebelum enkripsi terbuka: Setelah enkripsi dibuka: Perhatikan kolom Packet Bytes (kolom paling bawah) pada gambar Wireshark di atas, antara tab Frame dan Decrypted SSL data isinya jelas sekali bukan? Padahal di forum Indonesia Backtrack Team telah menggunakan TLS 1.2 dengan enkripsi ECDHE RSA AES 128 GCM. Ternyata browser yg kita gunakan sehari-hari bisa tidak aman, semua halaman login yg dilindungi oleh protokol https menjadi terbuka isinya. Catatan: Pelajaran yang bisa diambil di sini adalah selalu lindungi komputer/gadgets milik pribadi anda, selalu waspada di internet, jangan asal klik link di browser, waspadalah! Semoga bermanfaat, iKONs Sumber: https://ikonspirasi.net/membuka-enkripsi-tls-di-browser-sendiri-dengan-wireshark RE: Membuka enkripsi TLS di browser sendiri dengan Wireshark - alkaaf - 04-25-2015 Waktu buka situs yang ada TLS nya muncul peringatan situs "Not yet Verified?" atau sejenisnya dibrowser client pak? RE: Membuka enkripsi TLS di browser sendiri dengan Wireshark - alkaaf - 04-25-2015 oh,, ngga liat yang dibawah. udah ada screenshotnya RE: Membuka enkripsi TLS di browser sendiri dengan Wireshark - iKONspirasi - 04-27-2015 Karena ini bukan MitM jadi harusnya tidak muncul peringatan certificate SSL error. |