Rekonstrukce webmailového provozu
Loading...
Date
Authors
Slivka, Miroslav
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Webmailové aplikace jsou dnes mezi lidmi velmi populární díky velké dostupnosti Internetu. Kromě běžného použití mohou být díky šifrovanému spojení využity ale i na nekalé účely spojené s únikem citlivých dat. Tato práce se zabývá analýzou webmailového provozu, typických znaků webmailových událostí a zpřístupněním dešifrovaného obsahu komunikace chráněné protokolem SSL/TLS. V práci budou navrženy a implementovány mo duly pro Netfox.Framework, které zabezpečují zmiňované dešifrování SSL/TLS a analýzu webmailu. Závěrem práce jsou tyto části implementovány jako součást Netfox.Framework-u v rámci projektu bezpečnostního výzkumu SEC6NET na FIT VUT v Brně.
Webmail applications are very popular these days. Besides typical usage, thanks to ciphered communication, they can be used for malicious activity like confidential data loss. This thesis discusses webmail events detection based on common webmail signatures in captured network traffic. Also there will be discussed SSL/TLS interception and decryption for further data analysis. The modules in this thesis are designed and implemented for Netfox.Framework forensics analysis tool. The Netfox project is developed at FIT BUT under security research project SEC6NET.
Webmail applications are very popular these days. Besides typical usage, thanks to ciphered communication, they can be used for malicious activity like confidential data loss. This thesis discusses webmail events detection based on common webmail signatures in captured network traffic. Also there will be discussed SSL/TLS interception and decryption for further data analysis. The modules in this thesis are designed and implemented for Netfox.Framework forensics analysis tool. The Netfox project is developed at FIT BUT under security research project SEC6NET.
Description
Keywords
Citation
SLIVKA, M. Rekonstrukce webmailového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. Zdeněk Kotásek, CSc. (místopředseda)
doc. Dr. Ing. Otto Fučík (člen)
doc. Ing. Vladimír Janoušek, Ph.D. (člen)
doc. Ing. Jiří Jaroš, Ph.D. (člen)
doc. Ing. Stanislav Racek, CSc. (člen)
Date of acceptance
2015-06-25
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Při analýze jednotlivých webmail systémů (na straně 6) uvádíte také způsob předávání parametrů. Jedná se o metodu GET či POST? Vysvětlete prosím obrázek4.1. Jak je to tedy s výkonností implementace? Co ji ovlivňuje? Uvádíte, že SSL Decrypter provádí analýzu SSL/TLS handshake komunikace. Je nutné mít veškerou tuto komunikaci k dispozici?
Result of defence
práce byla úspěšně obhájena