How to Capture and Decrypt TLS Traffic Using Microsoft Tools
Hallo zusammen,
Beim Surfen bin ich auf einen coolen Artikel gestossen, welcher aufzeigt wie man TLS (SSL) verschlüsselten Traffic mit Microsoft Tools aufzeichnet und entschlüsselt.
Vorgehen
- Traffic auf dem Server mit Network Monitor aufzeichnen und als Capture (*.cap) abspeichern
- Zertifikat des Servers mit Key in PFX Datei exportieren
- Network Monitor NM Decrypt auf Analyse Workstation installieren
- Capture mit NM Decrypt entschlüsseln
Benötigte Tools
Traffic auf dem Server aufzeichnen
Den Network Traffic mit Network Monitor auf dem Server aufzeichnen und als Caputre File *.cap abspeichern
Zertifikat auf dem Server exportieren
Das Zertifikat mit welchem der Verkehr verschlüsselt wurde auf dem Server inkl. Private Key exportieren
NmDecrypt auf der Analyse Workstation installieren
Nebst dem Network Monitor muss auf der Analyse Workstation auch NmDecrypt installiert werden
Capture öffnen und mit NmDecrypt analysieren
Nun kann das Capture File geöffnet werden
Nun NmDecrypt unter Menu --> Expoerts --> NmDecrypt --> Run Expert starten
Nun muss das Zertifikat ausgewählt werden und das Passwort sowie die Dateinamen für das Entschlüsselte .cap File und das Log müssen angegeben werden
Hat bei mir leider nicht funktioniert - schade :(
