search

UTOK Hello 7Q Bedienungsanleitung

Stöbern Sie online oder laden Sie Bedienungsanleitung nach Tablets UTOK Hello 7Q herunter. Získanie prístupu k šifrovanej komunikácii [en] Benutzerhandbuch

  • Herunterladen
  • Zu meinen Handbüchern hinzufügen
  • Drucken
  • Seite
    / 6
  • Inhaltsverzeichnis
  • LESEZEICHEN
    • Bewertet. / 5. Basierend auf Kundenbewertungen
Seitenansicht 0
2015
http://excel.fit.vutbr.cz
Získanie prístupu k šifrovanej komunikácii
Miroslav Slivka*
Podvrhnutá
SSL/TLS relácia
Legitímna
SSL/TLS relácia
Užívateľ
Server
MiddleMan / Proxy
Abstrakt
Táto práca sa zaoberá sprístupnením šifrovanej komunikácie pre nástroj Netfox, ktorý vzniká
na Fakulte informa
ˇ
cních technologií, VUT v Brn
ˇ
e pod záštitou bezpe
ˇ
cnostného výskumu
(VG20102015022) - SEC6NET. Okrem analýzy SSL/TLS protokolu je v práci popísaný spôsob
útoku na šifrované spojenie, návrh a implementácia modulu, ktorý za pomoci súkromného kl’ú
ˇ
ca
serveru dešifruje danú SSL/TLS reláciu a testovanie implementovaného riešenia. Algoritmy šifrova-
nia poskytla nástroju externá knižnica Bouncy Castle. Výsledný modul sprístup
ˇ
nuje šifrovanú
komunikáciu pre d’alšie spracovanie a extrakciu dát v dešifrovanej podobe.
Kl’ú
ˇ
cové slová: SSL — TLS — šifrovaná komunikácia — Netfox
Priložené materiály: N/A
*xslivk02@stud.fit.vutbr.cz, Faculty of Information Technology, Brno University of Technology
1. Úvod
Množstvo komunikácie na dnešnom Internete je prenášané
šifrovane. K zavedeniu šifrovania viedli napríklad reg-
ula
ˇ
cné opatrenia, ktoré vyžadujú aby citlivé informáie
boli prenášané šifrovane. Taktiež šifrované spojenie
potrebovali l’udia, ktorí musia pristupovat’ na internet
anonymne, napríklad obyvatelia
ˇ
Cíny. Dnes asi na-
jpoužívanejším protokolom, ktorý poskytuje šifrované
spojenie, je protokol TLS. Okrem šifrovanej komu-
nikácie tento protokol zabezpe
ˇ
cí, aby sa komunikujúce
strany dohodli na spolo
ˇ
cnom tajnom kl’ú
ˇ
ci symetrickej
kryptografie pomocou asymetrickej kryptografie, prí-
padne sa navzájom autentizovali. Asymetrická kryp-
tografia vd’aka svojím vlastnostiam slúži aj na autenti-
zovanie.
Tento projekt vzniká ako TLS/SSL dešifrovací
modul
ˇ
cšieho nástroja Netfox.Framework[
1
]. Nástroje
rodiny Netfox vznikajú za ú
ˇ
celom analýzy zachytenej
komunikácie. Na rozdiel napríklad od nástroju Wire-
shark, ktorý sa používa na analýzu prevádzky na siet’-
ovom rozhraní tak, ako chodí na sieti, nástroje tohto
projektu sa snažia zo zachytenej komunikácie extraho-
vat’ aplika
ˇ
cné dáta a tie analyzovat’.
Hl’adat nedostatky v samotných algoritmoch alebo
použit útok hrubou silou by zabralo množstvo
ˇ
casu.
Pre spracovanie v reálnom
ˇ
case je nutné hl’adat’ iné
možnosti. Ako efektívne riešenie sa ukázalo získat
prístup k súkromnému kl’ú
ˇ
cu serveru a pomocou neho
potom danú TLS/SSL reláciu dešifrovat’. Táto práca
rieši problém ako sa dostat’ k súkromnému kl’ú
ˇ
cu ser-
veru, ku ktorému normálne nemáme prístup a potom
tento kl’ú
ˇ
c použit’ na získanie ostatných parametrov
relácie a túto reláciu pomocou získaných znalostí dešifrovat’.
Doposial projekt Netfox dešifrovanie neriešil. S vy-
užitím tohto modulu budú nástroje rodiny Netfox mat
možnost’ analyzovat aj šifrované dáta. Inšpiráciu pri
implementovaní je možné do ur
ˇ
citej miery nabrat v
projekte Wireshark, ktorého zdrojové kódy sú verejne
dostupné. Avšak implementa
ˇ
cne sú tieto dva projekty
pomerne odlišné.
Prvá kapitola sa zaoberá analýzou SSL/TLS komu-
Seitenansicht 0
1 2 3 4 5 6

Inhaltsverzeichnis

Seite 1 - Miroslav Slivka*

2015http://excel.fit.vutbr.czZískanie prístupu k šifrovanej komunikáciiMiroslav Slivka*Podvrhnutá SSL/TLS reláciaLegitímna SSL/TLS reláciaUžívateľServ

Seite 2 - Ukončenie

nikácie.ˇCitatel’a oboznámi so správami vyžadovanýmipre zostavenie šifrovaného spojenia a struˇcne rozoberiejeho princíp. Druhá kapitola pojednáva o ú

Seite 3

pomocou správyCertificate Request. Následne serverodošle správuServer Hello Done, ktorá indikuje ukon-ˇcenie inicializaˇcnej fázy handshake protokolu.N

Seite 4 - Decryption Failed

NegotiationServer HelloClient Key ExchangeIntermezzoDecryption Success / TrueData ExchangeClient HelloClient HelloNegotiation InitNo More Messages / F

Seite 5 - 5. Testovanie

ako stavData Exchange. Ak by automat prechá-dzal zo stavu Negotiation priamo do stavu DataExchange, cyklus v ktorom je stavový automat uza-vretý (a me

Seite 6 - SSL/TLS relácia

Podvrhnutá SSL/TLS reláciaLegitímna SSL/TLS reláciaUžívateľServerMiddleMan / ProxyObrázok 4. Možnosti nástroja Netfox.Framework simplementovaným modul

Weitere Dokumente für Tablets UTOK Hello 7Q

Um das Dokument anzuzeigen UTOK Hello 7Q Bedienungsanleitung
UTOK Hello 7Q Bedienungsanleitung (18 Seiten)

Kommentare zu diesen Handbüchern

Keine Kommentare
  • B&W electronics Maxx Cold Kentix Messoa TTE Technology
  • Gefen Videokonverter Akasa Computergehäuse Optimus Kassettenrekorder Hawking Technology Druckserver Audio-Technica Headsets
  • Rocktron Sacred Fire Compressor Samsung DC49H Yamaha MOTIF-ES_6 BaByliss ST270E LG 47LD452B
  • Avanti W511 Bedienerhandbuch Samsung WA56H9000AP/A2 Spezifikationsblatt Roland VersaCamm SP-540V Bedienungsanleitung Philips SW6700/91 Bedienungsanleitung Nikon AF Zoom-Nikkor Bedienungsanleitung