Odposlech moderních šifrovaných protokolů

Thumbnail Image
Files
final-thesis.pdf(1.91 MB)
review_79131.html(1.43 KB)
Date
Authors
Marček, Ján
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
V práci je rozebírán úvod do zabezpečovacích mechanismu. Postup vysvětluje základní pojmy, principy šifrování, bezpečnosti moderních protokolu a základní principy, které se používají při přenosu informací v síti. Práce popisuje také nejčastější typy útoků, zaměřených pro odposlech komunikace. Výsledkem je návrh odposlechu a realizace útoku na zabezpečenou komunikaci protokolu SSL. Útočník v něm využívá falešný certifikát a útoky otrávením ARP a DNS tabulky. Práce rozebírá princip protokolu SSL a metodiky útoku na tabulky ARP a DNS.
This thesis deals with the introduction to the security mechanism.The procedure explains the basic concepts, principles of cryptography and security of modern protocols and basic principles that are used for information transmission network. The work also describes the most common types of attacks targeting the eavesdropping of communication. The result is a design of the eavesdropping and the implementation of an attack on the secure communication of the SSL protocol..The attacker uses a false certificate and attacks based on poisoning the ARP and DNS tables for this purpose. The thesis discusses the principles of the SSL protocol and methodology of attacks on the ARP and DNS tables.
Description
Keywords
Důvěrnost, integrita dát, autentičnost, nepopíratelnost, zabezpečováni, bezpečnost, šifrovanie, asymetrický algoritmus, symetrický algoritmus, Hash funckie, Diffie-Hellman, SHA1, MD5, MAC, HMAC, DDOS, MITM, tajný klíč, veřejný klíč, SSL, TLS, proxy, TCP, soket, ARP, arp otrávenie, DNS, DNS otrávení, certifikát, certifikační autorita, CA, odposlech, podvržení, web, internet, HTTP, HTTPS, TCP/IP, odpočúvanie., Confidentiality, data integrity, authentication, non-repudiation, hash functions, Diffie-Hellman, SHA1, MD5, MAC, HMAC, DDOS, MITM, hash, asymmetric key algorithm, symmetric key algorithm, cryptography, public key, private key, SSL, secure socket layer, TLS, proxy, TCP, socket, ARP, arp poisoning, arp cache poisoning, DNS, DNS poisoning, certificate, certificate authority, CA, interception, spoofing, web, internet, HTTP, HTTPS, TCP/IP, sniffing, eavesdropping.
Citation
MARČEK, J. Odposlech moderních šifrovaných protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) doc. Ing. Michal Bidlo, Ph.D. (člen) doc. RNDr. Eva Hladká, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of acceptance
2012-06-20
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm dobře. Otázky u obhajoby: V práci se zmiňujete, že vybrané přepínače nebyly schopné detekovat ARP útok. Jak může síťový přepínač detekovat útok tohoto typu?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/53570
Collections
2012
Citace PRO