Para descriptografar o tráfego SSL basta definir a variável de ambiente "SSLKEYLOGFILE" em seu sistema operacional e obter informações detalhadas sobre a aplicação que está acessando através do Chrome ou Firefox.
No Windows basta entrar nas definição de Variáveis de Ambiente.
Defina o Nome da variável e no Valor da variável o caminho do arquivo que os dados serão armazenados.
Nome da variável : SSLKEYLOGFILE Valor da variável : C:\Users\Marcos\Desktop\SSLKEYLOGFILE.txtPowerShell
Se preferir você também pode definir a variável via PowerShell.
PS C:\Users\Marcos\Desktop> SetX SSLKEYLOGFILE "$(get-location)\SSLKEYLOGFILE.txt" PS C:\Users\Marcos\Desktop> Get-ChildItem ENV: | findstr SSLKEYLOGFILELinux
No sistema operacional Linux.
export SSLKEYLOGFILE="/home/marcos/sslkeyfile"MacOS X
No sistema operacional MacOS X.
export SSLKEYLOGFILE="/Users/marcos/sslkeyfile"
Após confirmar que a variável SSLKEYLOGFILE foi definida, reinicie o computador.
Inicie o navegador Chrome.
Observe que no local que você definiu na variável será criado o arquivo SSLKEYLOGFILE.txt, no meu caso foi criado no Desktop.
Ao o arquivo SSLKEYLOGFILE.txt você todo o tráfego entre o CLIENT e o SERVER armazenado.
Inicie o Wireshark para que possamos realizar a captura dos pacotes.
Clique em Edit > Preferences...
Clique em Protocols > TLS e no campo (Pre)-Master Secret log filename informa o caminho do arquivo SSLKEYLOGFILE.txt.
C:\Users\Marcos\Desktop\SSLKEYLOGFILE.txt
Inicie a Captura de Pacotes.
Acesse o site que desejar ex :https://netflix.com/br/login e informe o E-mail e Senha.
Logado com sucesso!
Agora basta realizar a pesquisa do tipo String informando o E-mail para que a pesquisa seja realizada.
Se você alterar novamente as configurações do Wireshark clicando em Edit > Preferences...
Clique em Protocols > TLS e no campo (Pre)-Master Secret log filename deixe em branco.
Ao fazer a pesquisa novamente pelo E-mail não será exibido nenhum resultado, pois os dados estão Criptografados.