• Buradasın

    OpenSSL Kütüphanesini Hulk Etme ve HTTPS Trafikini Okuma

    youtube.com/watch?v=GhcR_mLcsGg

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, konuşmacı OpenSSL kütüphanesinin fonksiyonlarını hulk etme yöntemini göstermektedir.
    • Videoda, OpenSSL kütüphanesinin SSL write ve SSL read fonksiyonlarını hulk etme yöntemi anlatılmaktadır. Konuşmacı, bu yöntemi kullanarak HTTPS trafiğini normalde okunamayan şifreli verileri de okuyabilmeyi göstermektedir. Video, kaynak kodunun nasıl geliştirildiğini, derlendiğini ve LD_PRELOAD ortam değişkeninin nasıl ayarlandığını adım adım açıklamaktadır. Son olarak, bu yöntemin bir sisteme sızdıktan sonra daha fazla bilgi toplamak için nasıl kullanılabileceği gösterilmektedir.
    OpenSSL Kütüphanesi ile HTTPS Trafik Okuma
    • Video, OpenSSL kütüphanesinin fonksiyonlarını kullanarak HTTPS trafiğini man-in-the-middle veya snifing işlemi ile okunamayan HDS trafiğine okumaya çalışacak.
    • Konuşmacı, bu konu hakkında araştırma yaparken bir uygulama yazmış ve sonra bu yöntemin detaylarını yazıda açıklamayı düşünüyor.
    • Araştırmada, SSL write fonksiyonu için bir hukuk fonksiyonu bulmuş ve bu fonksiyonu geliştirerek SSD de eklemiş.
    01:09Hukuk Fonksiyonlarının İşlevi
    • Bu hukuk fonksiyonu sadece HTTPS üzerinden gönderilen requesti okuyabilirken, SSD eklenmesi sayesinde geri dönen response da okunabiliyor.
    • Hukuk kaynak kodu CS'de derlendiğinde SEO uzantılı bir library dosyası veriyor.
    • LD_PRELOAD ortam değişkeni eklenerek program çalıştırıldığında asıl kütüphaneden önce belirtilen kütüphanenin yüklenmesi sağlanıyor.
    02:01Hukuk Fonksiyonlarının Kodlaması
    • İki fonksiyon uygulanmış: SSL write ve SSL read.
    • SSL write fonksiyonu üç argüman alıyor ve fonksiyon başlar başlamaz bir dosya açıp buffın içeriğine ve fonksiyonu çağıran prosesin ID'sini doluyor.
    • SSL read fonksiyonunda gelen veri şifreli olduğu için öncelikle veriyi çözdürmek gerekiyor ve fonksiyonun döndürdüğü değer işlemin başarılı gerçekleşip gerçekleşmediği ile alakalı bir integer değer.
    04:00Uygulamanın Test Edilmesi
    • Ortam değişkeni ayarlandıktan sonra bir test başlatılıyor.
    • Curl ile bir request atıldığında TLS trafiği döndürüyor ancak verilerin hepsi şifreli olduğu için okunamıyor.
    • Hukuk fonksiyonu kullanıldığında, giden request ve dönen cevap bütün açıklığıyla lock file'a kaydediliyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor