Detail publikace

SSL/TLS Interception Workshop

PLUSKAL Jan a VESELÝ Vladimír. SSL/TLS Interception Workshop. Praha, 2019.
Název česky
Workshop na analýzu obsahu SSL/TLS
Typ
audiovizuální tvorba
Jazyk
angličtina
Autoři
Klíčová slova

SSL, TLS, muž uprostřed

Abstrakt

Prezentace představuje metody pro zachycení připojení TLS / SSL. Důraz je kladen na útok typu člověk ve středu využívající proxy proxy TLS / SSL a další způsoby, jak získat soukromé klíče relace. Přednášející nastíní potřebnou teorii (včetně historie designu SSL / TLS), známé útoky (včetně OpenSSL Hearthbleed, Logjam nebo BEAST) a standardní průmyslové nástroje (jako Wireshark, NetFox Detective, Fiddler Proxy a SSL-Split). Relace bude také zahrnovat živou demonstraci útoku MitM na připojení HTTPS vylepšenou injekcí JavaScriptu s protokolováním formuláře. Účastníci získají bezplatný přístup do zkušebny, která se skládá ze skutečných zařízení (a jejich provozu), včetně prototypu naší hardwarové sondy dešifrující SSL / TLS za běhu.

Rok
2019
Strany
60
Místo
Praha, CZ
Nahoru