OpenBSD pre-master secret key finden?

Knittelfeld

Active Member
Hallo

wo finde ich den pre-master secret key?

Die folgende Anleitung hat nicht funktioniert:
Code:
1. nano ~/.bash_profile
2. Einfuegen export SSLKEYLOGFILE=~/.ssl-key.log
3. echo $SSLKEYLOGFILE
 
Keys findest Du normalerweise unter /etc/ssl bzw. die private keys unter /etc/ssl/private. Woher hast Du denn diese Anleitung bzw. welche ist das genau? OpenBSD nutzt per default ksh und nicht bash. Hast Du das auch bedacht? Ich wuerde export SSLKEYLOGFILE=~/.ssl-key.log in ~/.profile setzen.
 
Keys findest Du normalerweise unter /etc/ssl bzw. die private keys unter /etc/ssl/private. Woher hast Du denn diese Anleitung bzw. welche ist das genau? OpenBSD nutzt per default ksh und nicht bash. Hast Du das auch bedacht? Ich wuerde export SSLKEYLOGFILE=~/.ssl-key.log in ~/.profile setzen.
Werd ich gleich mal Testen

Die Anleitung hab ich hier gefunden:
https://wiki.wireshark.org/TLS#using-the-pre-master-secret
und hier
https://www.comparitech.com/net-admin/decrypt-ssl-with-wireshark/

Hab die fuer MacOS genommen.....
 
Wie ich das verstanden habe, benoetigst Du dafuer einen privaten Key. Diesen musst Du aber erst von Hand anlegen oder wurde vom Admin angelegt. Einfach so ist keiner auf einem frischen System vorhanden. Bei Vorhandensein kannst Du diesen dann in Wireshark importieren, um TLS-Verbindungen mitzuloggen. Die mitgeschnittenen logfiles werden dann in ~/.ssl-key.log gespeichert.
export SSLKEYLOGFILE=~/.ssl-key.log in ~/.profile zu tun hat nicht funktioniert
Damit legst Du nur fest, wohin das logfile eines Mitschnitts geschrieben werden soll.

Nachdem Du das eingetragen hast, musst du dein xterm neu starten, damit das auch uebernommen wird. Voraussetzung ist, dass Du auch ksh nutzt. Das kannst Du mit $ echo $SHELL feststellen. Voraussetzung ist auch, dass Du wireshark ueber die Kommandozeile startest. Ansonsten kannst Du export SSLKEYLOGFILE=~/.ssl-key.log auch in die ~/.xinitrc eintragen. Das kommt darauf an, was Du fuer einen WM oder DE nutzt.
 
Vielleicht verstehe ich die Frage auch nicht richtig. Starte mal xterm und gibt $ echo $SSLKEYLOGFILE ein. Wenn Du export SSLKEYLOGFILE=~/.ssl-key.log in in die ~/.profile eingetragen hast, sollte ~/.ssl-key.log als Output ausgegeben werden.
 
Benutze XFCE als WM und eine ~/.xinitrc hab ich nicht in meinem Home folder.


Hab das in .profile eingetragen:

Code:
# $OpenBSD: dot.profile,v 1.8 2022/08/10 07:40:37 tb Exp $
#
# sh/ksh initialization

PATH=$HOME/bin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin
export PATH HOME TERM
export SSLKEYLOGFILE=~/ssl-key.log

so dann alles neu gestartet und wenn ich jetzt "echo $SSLKEYLOGFILE" eingebe gibt er mir nur eine leere Zeile aus.
 
Benutze XFCE als WM und eine ~/.xinitrc hab ich nicht in meinem Home folder.
Hast Du evtl. eine ~/.xsession? Falls ja, dann trage das evtl. dort ein.

so dann alles neu gestartet und wenn ich jetzt "echo $SSLKEYLOGFILE" eingebe gibt er mir nur eine leere Zeile aus.
Darum der Hinweis, dass Mal mit xterm zu testen. xterm ist auf jedem OpenBSD-System vorhanden und liest die ~/.profile. Das Xfce-Terminal nutzt per default vermutlich keine Login-Shell. Evtl. kannst Du dort irgendwo einen Haken setzen. Ich nutze kein Xfce und kann das daher nicht testen.
 
Hab jetzt folgendes probiert:

.xsession
Code:
exec startxfce4
export SSLKEYLOGFILE=~/ssl-key.log

reboot. Ging nicht, dann hab ich

.xsession
Code:
exec startxfce4
. ~/.profile
und .profile
Code:
# $OpenBSD: dot.profile,v 1.8 2022/08/10 07:40:37 tb Exp $
#
# sh/ksh initialization

PATH=$HOME/bin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin
export PATH HOME TERM
export SSLKEYLOGFILE=~/ssl-key.log

reboot, geht auch nicht.
 
Dann liegt es wohl am Xfce. Da kann ich dir leider nicht weiterhelfen. Bei mir funktioniert es:

xterm.png
 
Zurück
Oben