2015
http://excel.fit.vutbr.cz
Získanie prístupu k šifrovanej komunikácii
Miroslav Slivka*
Podvrhnutá
SSL/TLS relácia
Legitímna
SSL/TLS relácia
Užívateľ
Server
MiddleMan / Proxy
Abstrakt
Táto práca sa zaoberá sprístupnením šifrovanej komunikácie pre nástroj Netfox, ktorý vzniká
na Fakulte informa
ˇ
cních technologií, VUT v Brn
ˇ
e pod záštitou bezpe
ˇ
cnostného výskumu
(VG20102015022) - SEC6NET. Okrem analýzy SSL/TLS protokolu je v práci popísaný spôsob
útoku na šifrované spojenie, návrh a implementácia modulu, ktorý za pomoci súkromného kl’ú
ˇ
ca
serveru dešifruje danú SSL/TLS reláciu a testovanie implementovaného riešenia. Algoritmy šifrova-
nia poskytla nástroju externá knižnica Bouncy Castle. Výsledný modul sprístup
ˇ
nuje šifrovanú
komunikáciu pre d’alšie spracovanie a extrakciu dát v dešifrovanej podobe.
Kl’ú
ˇ
cové slová: SSL — TLS — šifrovaná komunikácia — Netfox
Priložené materiály: N/A
*xslivk02@stud.fit.vutbr.cz, Faculty of Information Technology, Brno University of Technology
1. Úvod
Množstvo komunikácie na dnešnom Internete je prenášané
šifrovane. K zavedeniu šifrovania viedli napríklad reg-
ula
ˇ
cné opatrenia, ktoré vyžadujú aby citlivé informáie
boli prenášané šifrovane. Taktiež šifrované spojenie
potrebovali l’udia, ktorí musia pristupovat’ na internet
anonymne, napríklad obyvatelia
ˇ
Cíny. Dnes asi na-
jpoužívanejším protokolom, ktorý poskytuje šifrované
spojenie, je protokol TLS. Okrem šifrovanej komu-
nikácie tento protokol zabezpe
ˇ
cí, aby sa komunikujúce
strany dohodli na spolo
ˇ
cnom tajnom kl’ú
ˇ
ci symetrickej
kryptografie pomocou asymetrickej kryptografie, prí-
padne sa navzájom autentizovali. Asymetrická kryp-
tografia vd’aka svojím vlastnostiam slúži aj na autenti-
zovanie.
Tento projekt vzniká ako TLS/SSL dešifrovací
modul vä
ˇ
cšieho nástroja Netfox.Framework[
1
]. Nástroje
rodiny Netfox vznikajú za ú
ˇ
celom analýzy zachytenej
komunikácie. Na rozdiel napríklad od nástroju Wire-
shark, ktorý sa používa na analýzu prevádzky na siet’-
ovom rozhraní tak, ako chodí na sieti, nástroje tohto
projektu sa snažia zo zachytenej komunikácie extraho-
vat’ aplika
ˇ
cné dáta a tie analyzovat’.
Hl’adat’ nedostatky v samotných algoritmoch alebo
použit’ útok hrubou silou by zabralo množstvo
ˇ
casu.
Pre spracovanie v reálnom
ˇ
case je nutné hl’adat’ iné
možnosti. Ako efektívne riešenie sa ukázalo získat’
prístup k súkromnému kl’ú
ˇ
cu serveru a pomocou neho
potom danú TLS/SSL reláciu dešifrovat’. Táto práca
rieši problém ako sa dostat’ k súkromnému kl’ú
ˇ
cu ser-
veru, ku ktorému normálne nemáme prístup a potom
tento kl’ú
ˇ
c použit’ na získanie ostatných parametrov
relácie a túto reláciu pomocou získaných znalostí dešifrovat’.
Doposial’ projekt Netfox dešifrovanie neriešil. S vy-
užitím tohto modulu budú nástroje rodiny Netfox mat’
možnost’ analyzovat’ aj šifrované dáta. Inšpiráciu pri
implementovaní je možné do ur
ˇ
citej miery nabrat’ v
projekte Wireshark, ktorého zdrojové kódy sú verejne
dostupné. Avšak implementa
ˇ
cne sú tieto dva projekty
pomerne odlišné.
Prvá kapitola sa zaoberá analýzou SSL/TLS komu-
Kommentare zu diesen Handbüchern