مقدمة
في هذا المشروع، ستتعلم كيفية استخدام Wireshark لفك تشفير وتحليل حركة SSL/TLS. يعد فهم حركة SSL/TLS أمراً أساسياً لتشخيص مشكلات الاتصالات الآمنة وضمان أمان البيانات أثناء انتقالها.
ملاحظة هامة: فك تشفير SSL/TLS يتطلب الوصول إلى المفاتيح الخاصة للخادم. تأكد من أنك تملك الصلاحية القانونية لاستخدام هذه المفاتيح.
المتطلبات الأساسية
- فهم أساسي لمفاهيم الشبكات والتشفير
- تثبيت Wireshark على جهازك
- الوصول إلى المفاتيح الخاصة لخادم SSL/TLS (لغرض فك التشفير)
- ملف PCAP عينة يحتوي على حركة SSL/TLS
- معرفة أساسية ببروتوكولات SSL/TLS
إعداد المعمل والأدوات
Wireshark
قم بتنزيل وتثبيت Wireshark من الموقع الرسمي.
ملف PCAP عينة
قم بتنزيل ملف PCAP عينة يحتوي على حركة SSL/TLS.
ملف المفتاح الخاص
احصل على المفتاح الخاص لخادم SSL/TLS المستخدم في ملف PCAP العينة.
تحذير أمني: التعامل مع المفاتيح الخاصة يتطلب حرصاً شديداً. لا تشارك المفاتيح الخاصة مع أي شخص وتأكد من تخزينها بشكل آمن.
إصدارات SSL/TLS
SSL 2.0/3.0
إصدارات قديمة وغير آمنة
غير موصى بهاTLS 1.0/1.1
إصدارات قيد التخلص التدريجي
دعم محدودTLS 1.2
الإصدار الأكثر استخداماً
آمن ومستقرTLS 1.3
أحدث إصدار
أفضل أمان وأداءمراحل مصافحة TLS
التمارين العملية
1 تحميل ملف PCAP عينة
الخطوات
- افتح Wireshark.
- اذهب إلى "File" > "Open" واختر ملف PCAP العينة الذي قمت بتنزيله.
- سيتم تحميل الملف وعرض حركة المرور الملتقطة.
المخرجات المتوقعة
ملف PCAP العينة المحتوي على حركة مرور الشبكة محمل في Wireshark.
2 تكوين إعدادات فك تشفير SSL/TLS
الخطوات
- في Wireshark، اذهب إلى "Edit" > "Preferences".
- وسع قائمة "Protocols" واختر "SSL" أو "TLS".
- في قسم "RSA keys list"، انقر على "Edit".
- أضف مدخلاً جديداً بالتفاصيل التالية:
تفاصيل المفتاح:
- IP address: عنوان IP لخادم SSL/TLS
- Port: رقم المنفذ المستخدم (مثال: 443 لـ HTTPS)
- Protocol: `http` أو `ssl`
- Key file: المسار إلى ملف المفتاح الخاص - انقر "OK" لحفظ الإعدادات.
المخرجات المتوقعة
Wireshark مهيأ لاستخدام المفتاح الخاص المقدم لفك تشفير SSL/TLS.
3 تصفية حركة SSL/TLS
الخطوات
- في شريط التصفية في الأعلى، أدخل عامل التصفية
sslأوtlsواضغط Enter. - سيقوم Wireshark بعرض حركة SSL/TLS فقط من الالتقاط.
المخرجات المتوقعة
عرض حركة SSL/TLS المصفاة من الالتقاط الكلي.
ssl.handshake (لمصافحة TLS فقط)ssl.record.content_type == 23 (لبيانات التطبيق)tls.alert (لتنبيهات TLS)
4 فك تشفير وتحليل حزم SSL/TLS
الخطوات
- حدد حزمة SSL/TLS مفكوكة من الحركة المصفاة.
- انقر على الحزمة لعرض تفاصيلها في لوحة تفاصيل الحزمة.
- وسع قسم "Secure Sockets Layer" أو "Transport Layer Security" لعرض المعلومات التفصيلية عن المصافحة، معاملات التشفير، والبيانات المفكوكة.
المخرجات المتوقعة
معلومات مفصلة عن حزم SSL/TLS المفكوكة معروضة.
5 متابعة تدفقات SSL/TLS
الخطوات
- انقر بزر الماوس الأيمن على حزمة SSL/TLS مفكوكة واختر "Follow" > "TCP Stream" لعرض المحادثة الكاملة.
- حلل التدفق المفكوك لفهم البيانات المنقولة وتحديد أي مشكلات أمنية محتملة.
المخرجات المتوقعة
تم تحليل تدفق اتصال SSL/TLS كامل ومفكوك.
الخاتمة
بإكمال هذه التمارين، تكون قد تعلمت كيفية فك تشفير وتحليل حركة SSL/TLS باستخدام Wireshark. هذه المهارات أساسية لتشخيص مشكلات الاتصالات الآمنة، وضمان أمان البيانات، وفهم حركة المرور المشفرة على الشبكة.
نصيحة للتطوير: تدرب على فك تشفير حركة TLS من إصدارات مختلفة (TLS 1.2, TLS 1.3) لفهم الاختلافات في آلية التشفير.