Odposlech moderních šifrovaných protokolů

Thumbnail Image

Files

final-thesis.pdf (1.91 MB)
 review_79131.html (1.43 KB)

Date

Authors

Marček, Ján

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

V práci je rozebírán úvod do zabezpečovacích mechanismu. Postup vysvětluje základní pojmy, principy šifrování, bezpečnosti moderních protokolu a základní principy, které se používají při přenosu informací v síti. Práce popisuje také nejčastější typy útoků, zaměřených pro odposlech komunikace. Výsledkem je návrh odposlechu a realizace útoku na zabezpečenou komunikaci protokolu SSL. Útočník v něm využívá falešný certifikát a útoky otrávením ARP a DNS tabulky. Práce rozebírá princip protokolu SSL a metodiky útoku na tabulky ARP a DNS.
This thesis deals with the introduction to the security mechanism.The procedure explains the basic concepts, principles of cryptography and security of modern protocols and basic principles that are used for information transmission network. The work also describes the most common types of attacks targeting the eavesdropping of communication. The result is a design of the eavesdropping and the implementation of an attack on the secure communication of the SSL protocol..The attacker uses a false certificate and attacks based on poisoning the ARP and DNS tables for this purpose. The thesis discusses the principles of the SSL protocol and methodology of attacks on the ARP and DNS tables.

Description

Keywords

Důvěrnost , integrita dát , autentičnost , nepopíratelnost , zabezpečováni , bezpečnost , šifrovanie , asymetrický algoritmus , symetrický algoritmus , Hash funckie , Diffie-Hellman , SHA1 , MD5 , MAC , HMAC , DDOS , MITM , tajný klíč , veřejný klíč , SSL , TLS , proxy , TCP , soket , ARP , arp otrávenie , DNS , DNS otrávení , certifikát , certifikační autorita , CA , odposlech , podvržení , web , internet , HTTP , HTTPS , TCP/IP , odpočúvanie. , Confidentiality , data integrity , authentication , non-repudiation , hash functions , Diffie-Hellman , SHA1 , MD5 , MAC , HMAC , DDOS , MITM , hash , asymmetric key algorithm , symmetric key algorithm , cryptography , public key , private key , SSL , secure socket layer , TLS , proxy , TCP , socket , ARP , arp poisoning , arp cache poisoning , DNS , DNS poisoning , certificate , certificate authority , CA , interception , spoofing , web , internet , HTTP , HTTPS , TCP/IP , sniffing , eavesdropping.

Citation

MARČEK, J. Odposlech moderních šifrovaných protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Počítačové sítě a komunikace

Comittee

prof. Ing. Miroslav Švéda, CSc. (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) doc. Ing. Michal Bidlo, Ph.D. (člen) doc. RNDr. Eva Hladká, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen)

Date of acceptance

2012-06-20

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm dobře. Otázky u obhajoby: V práci se zmiňujete, že vybrané přepínače nebyly schopné detekovat ARP útok. Jak může síťový přepínač detekovat útok tohoto typu?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/53570

Collections

2012

Endorsement

Review

Supplemented By

Referenced By

Citace PRO