https://www.solaris.opennet.ru/openforum/vsluhforumID3/114567.html В состав выпуска системы динамической трассировки SystemTap 3.3 [[https://sourceware.org/systemtap/examples/io/capture_ssl_master_secrets.stp добавлен]] скрипт capture_ssl_master_secrets.stp с примером захвата сессионных ключей SSL/TLS от приложений, использующих gnutls (libgnutls.so) или openssl (libssl.so), которые могут использоваться для организации расшифровки перехваченного трафика.<br><br>Пример использования в Debian 9:<br><br>Включаем SystemTap:<br><br> sudo stap-prep<br><br>Устанавливаем отладочные версии библиотек:<br><br> sudo apt-get install libgnutls30-dbgsym libssl1.0.2-dbgsym libssl1.1-dbgsym libssl-dev<br><br>Запускаем перехват ключей, генерируемых при вызове обработчиков tls1_generate_master_secret и generate_normal_master в libssl.so и libgnutls.so:<br><br> ./capture_ssl_master_secrets.stp &#124; tee keylog.txt &<br><br>Включаем запись дампа трафика в формате pcap:<br><br> sudo tcpdump -s0 -w traffic.pcap -U port 443 &<br><br>Формируем тестовые запросы к защищённым сайтам:<br><br> curl https://www.ssllabs.com/curl_secret https://www.solaris.opennet.ru/openforum/vsluhforumID3/114567.html#6 Tue, 18 Sep 2018 04:55:40 GMT &gt; или я что-то не понял?<br><br>Ты что-то не понял. Оно захватывает сессионные ключи, к-е секретные и никому кроме отправителя/получателя их знать не положено.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/114567.html#5 Mon, 17 Sep 2018 07:33:30 GMT "захвата сессионных ключей"<br>Типа оно захватывает публичные ключи или я что-то не понял?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/114567.html#4 Sat, 18 Aug 2018 23:07:54 GMT LibreSSL OK?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/114567.html#3 Sat, 18 Aug 2018 23:07:26 GMT LibreSSl not?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/114567.html#1 Tue, 12 Jun 2018 11:05:59 GMT Полезно, спасибо!<br>