Sunteți pe pagina 1din 3

Ministerul Educaţiei, Culturii şi Cercetarii al Republicii Moldova

Universitatea Tehnică a Moldovei

Facultatea Calculatoare, Informatică şi Microelectronică

Departamentul Ingineria Software si Automatica

RAPORT
Lucrare de laborator nr.1
Disciplina: Comunicații Hibride
Tema: Decriptarea protocolului HTTPS, utilizând Wireshark

A efectuat:

A verificat: pr. Bodoga Cristina

Chişinău 2021

1
Scopul
Transmiterea unui mesaj criptat și captarea acestuia, utilizând instrumentul Wireshark. Este
necesar de decriptat traficul HTTPS pentru a putea vizualiza în plain-text mesajul captat.

Realizarea sarcinii :
1. Instalarea Wireshark.
Wireshark este aplicație de tip sursă deschisă care monitorizează pachete de date. Este utilizată
pentru soluționarea problemelor în rețea, pentru analiza traficului, dezvoltarea produselor software
și a protocoalelor de comunicare, în scopuri educaționale. Inițial, aplicația se numea Ethereal, dar
în mai 2006 proiectul a fost redenumit în Wireshark din cauza problemelor legate de marca
comercială.

2. Decriptarea traficului protocolului HTTPS.


Pentru decriptarea traficului cu ajutorul protocolului HTTPS, este necesar de efectuat unele modificări în
setările windows. Aceste modificări sunt necesare pentru salvarea keys pentru decriptarea pachetelor de
date securizate.

Fig. 1 – Fișierul sslkey.log


După crearea fișierului, este necesar de al indica la protocolul TLS în setările aplicației wireshark (figura
2 de mai jos).

2
Fig. 2 – Introducere pathului pentru fișierul cu keys
3. Transmiterea unui mesaj criptat și captarea traficului.
Pentru realizarea sarcinii respective, s-a pornit aplicația Wireshark și s-a indicat rețeaua
căreia urmează a fi analizat traficul și pornim capturarea traficului. Între timp se accesează
browserul și se accesează spre exemplu bomba.md. După transmiterea mesajului, captarea
traficului este oprită.

4. Analiza traficului captat și identificarea mesajului transmis.


În figura 3 de mai jos este ilustrată analiza traficului capturat anterior și identificarea
mesajului decriptat trimis prin rețea.

Fig. 3 – Vizualizarea mesajului decriptat

Concluzie
Wireshark este cel mai folosit analizor de trafic de rețea din lume și un instrument esențial pentru
orice profesionist în securitate sau administrator de sisteme. Wireshark permite o analizăp detailată a
traficului din rețea și oferă instrumente pentru a filtra și a explora în acel trafic, identificănd mai ușor
cauza problemei apărute.