ここから本文です

WiresharkでHTTPSサイトの情報取得。 社内の通信をWiresharkでログとして取得し...

dai********さん

2018/6/1418:36:51

WiresharkでHTTPSサイトの情報取得。

社内の通信をWiresharkでログとして取得したいのですがHTTPは取得できるものの、当然ながらHTTPSは同様の方法では取得できません。

共通の秘密鍵や公開鍵を社内のPCに配布すればWiresharkでの復号化も可能なのでしょうか?

クライアントPC⇔WEBサーバ間のやり取りであり根本的に上記の考えが間違っている気もしますが、ご存知の方がいらっしゃればお教え頂けますでしょうか。
宜しくお願い致します。

閲覧数:
70
回答数:
2
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

pri********さん

2018/6/1507:22:15

> 秘密鍵や公開鍵を社内のPCに配布すればWiresharkでの復号化も可能なのでしょうか?

wiresharkに鍵を仕込むのではなくて?
session key を抜き出して、特定の通信を一時的に見る事は出来ると思いますが、恒久的には使えません。

SSLを仕込んだweb サーバをリバースプロキシとして動かし、アプリケーションは別のサーバで稼働させ、アプリケーションサーバ側でダンプをとればweb サーバとアプリケーションサーバの間はHTTPになっているはずなので見る事ができますが、目的はなんですかね?
webアプリケーションにロガーを仕込んで、リクエストとレスポンスをログに吐き出させる方が楽な時もあるかと思います。

HTTPサーバがnginxならperl pluginでも頑張れるかも。やったことはありませんが。

  • 質問者

    dai********さん

    2018/6/1509:38:50

    認識が間違っているかもしれませんが、社内PCに配布する鍵をWiresharkにも仕込めば復号化が出来ると思いました。

    目的は現状社内のITリテラシーが低く、不要なサイトを業務中閲覧しているケースが多々有り、万が一情報流出などセキュリティリスク発生時に問題箇所、時間、内容をログから発見するためです。
    航空機のブラックボックスという意味で、普段は通信内容を参照しませんが有事の際に現象をトレースしたいと考えています。
    または、日常業務中に不適切使用が数多く見受けられる端末があれば使用者に是正喚起することも視野に入れています。
    関連するeラーニング受講やUTMを使用して段階的に対応していますが、業務上アクセス制限をかけることも出来ずなかなか苦慮しています。

    極力費用をかけたくなかったのですが、教えて頂いた内容で恒久的に対策できないことを考えると、目的を達成するにはSkyseaなどの製品を採用するしかないのでしょうか?

  • その他の返信(3件)を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

質問した人からのコメント

2018/6/19 16:17:34

お二方ともありがとうございました。
今回は追加回答で社内の危機意識をより高める方向性を示して下さったpri********様をベストアンサーにさせて頂きます。

kxk********様のご意見もHTTPSのペイロード不可!と率直に教えて頂き助かり、またHTTPS監視装置も非常に興味深い内容でした。

どうもありがとうございました。

ベストアンサー以外の回答

1〜1件/1件中

プロフィール画像

カテゴリマスター

kxk********さん

2018/6/1500:33:04

httpsのペイロードがネットワークアナライザで取得できないのは、当然ですよね。

社内ネットワークでhttpsを監視したいなら、そういう製品を予め組み込んだシステムを構築しておく必要があります。
ソリューションとしては(雑な考え方としては)、ユーザ端末に対して接続先を詐称する中間者を、予めシステム内に組み込んでおくということです。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる