Automatizace MitM útoku pro dešifrování SSL/TLS

Simple item page
but.committeedoc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Lukáš Burget, Ph.D. (místopředseda) Ing. Petr Matoušek, Ph.D., M.A. (člen) Dr. Ing. Petr Peringer (člen) doc. Ing. Zdeněk Vašíček, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm Otázky u obhajoby: V tabulke na Obr. 3.1 porovnávate niekoľko nástrojov vykonávajúcich Man-in-the-Middle útok. Pri implementácii ste zvolili SSLsplit, ktorý popisujete ako najhorší z nich. Viete túto voľbu zdôvodnit? Ako náročné by bolo rozšíriť aplikáciu o ďalšie nástroje podporujúce iné scenáre Man-in-the-Middle útokov (napr. iné nástroje zo spomínanej tabulky)?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorPluskal, Jancs
dc.contributor.authorMarušic, Marekcs
dc.contributor.refereeLichtner, Ondrejcs
dc.date.accessioned2018-10-21T17:22:23Z
dc.date.available2018-10-21T17:22:23Z
dc.date.created2016cs
dc.description.abstractProtokoly SSL/TLS sú používané pre šifráciu sieťovéhej prevádzky. Poskytujú bezpečnú komunikáciu medzi klientmi a servermi. Komunikácia môže byť odpočúvaná pomocou MitM útoku. Táto práca je zameraná na atuomatizovanie MitM útoku a demonštráciu jej výsledkov. Automatizáciou sa zjednoduší spustenie útoku bez nutnosti študovania rôznych manuálových stránok a aby sa používatelia vyhli pracnej konfigurácii MitM zariadenia a mohli jednoducho zachytiť a analyzovať SSL/TLS komunikáciu. Automatizácia je vykonaná pomocou MitM sondy a python skriptu, ktorý nakonfiguruje sondu a spustí útok automaticky. Skript má jednoduché ovládanie, bez nutnosti špeciálnych znalostí. Skript zabezpečí konfiguráciu sondy, spustí nástroje pre záchyt sieťovej prevádzky do pcap formátu a na koniec spustí MitM nástroje potrebné pre MitM útok. Počas útoku sú obete varované klientskými aplikáciami o nebezpečnom pripojení. V tejto práci sa čitatelia môžu navyše dozvedieť o SSL/TLS protokoloch a možnosti ako odpočúvať dáta šifrované pomocou týchto protokolov.cs
dc.description.abstractSSL/TLS are protocols used to encrypt network traffic. They provide secure communication between clients and servers. The communication can be intercepted with MitM attack. This paper is aimed to describe the  automatization of MitM attack and  demonstrate its results. The  automatization is done by MitM probe and a python script, which configures the probe and starts the attack. The script is easy to use, without great effort. It takes care of configuration of the probe, then it starts the tools used for network traffic capture and at last it starts MitM tools to perform the attack. During the MitM attack, users are warned by client applications about insecure connection. The client applications either provide an option to establish a connection anyway or it forbids clients to establish the connection with insecure parameters. In this paper, the users can learn what are SSL/TLS protocols and about a possibility how to intercept the network traffic encrypted by these protocols.en
dc.description.markBcs
dc.identifier.citationMARUŠIC, M. Automatizace MitM útoku pro dešifrování SSL/TLS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.cs
dc.identifier.other96444cs
dc.identifier.urihttp://hdl.handle.net/11012/62154
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectSSLcs
dc.subjectTLScs
dc.subjectdešifráciacs
dc.subjectMitMcs
dc.subjectMan-in-the-Middlecs
dc.subjectútokcs
dc.subjectSSLen
dc.subjectTLSen
dc.subjectdecryptionen
dc.subjectMitMen
dc.subjectMan-in-the-Middleen
dc.subjectattacken
dc.titleAutomatizace MitM útoku pro dešifrování SSL/TLScs
dc.title.alternativeAutomatization of MitM Attack for SSL/TLS Decryptionen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2016-06-16cs
dcterms.modified2020-05-10-16:12:33cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid96444en
sync.item.dbtypeZPen
sync.item.insts2021.11.12 15:03:39en
sync.item.modts2021.11.12 14:25:15en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.98 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-18593_o.pdf
Size:
88.68 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-18593_o.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-18593_v.pdf
Size:
85.87 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-18593_v.pdf
Download
Thumbnail Image
Name:
review_96444.html
Size:
1.45 KB
Format:
Hypertext Markup Language
Description:
review_96444.html
Download
Collections
2016