Detail publikace

SSL/TLS Interception Workshop (TLS1.3 edition)

PLUSKAL Jan a VESELÝ Vladimír. SSL/TLS Interception Workshop (TLS1.3 edition). Kuala Lumpur, 2019.
Název česky
Workshop na analýzu obsahu SSL/TLS (edice TLS 1.3)
Typ
audiovizuální tvorba
Jazyk
angličtina
Autoři
Pluskal Jan, Ing., Ph.D. (UIFS FIT VUT)
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT)
Klíčová slova

SSL, TLS, muž uprostřed

Abstrakt

Prezentace představuje metody pro zachycení připojení TLS / SSL. Důraz je kladen na útok typu člověk uprostřed" pomocí proxy a dalšími způsoby, jak získat nezašifrovaný obsah relace TLS / SSL. Přednášející nastíní potřebnou teorii (včetně zpráv o TLS 1.3), známé útoky (např. Opětovné vyjednávání, downgrade, změnu šifry a další) a průmyslové nástroje (jako Wireshark, NetFox Detective, Fiddler Proxy a SSL-Split). Relace také zahrnuje živou demonstraci útoku MitM na připojení HTTPS rozšířeného o vkládání JavaScriptu do protokolování formulářů. Účastníci získají bezplatný přístup k testovacímu stanovišti, které se skládá ze skutečných zařízení (a jejich provozu), včetně prototypu naší hardwarové sondy dešifrující SSL / TLS za běhu.

Rok
2019
Strany
60
Místo
Kuala Lumpur, MY
Nahoru