SSL/TLS Interception Workshop (TLS1.3 edition)

SSL, TLS, muž uprostřed

Prezentace představuje metody pro zachycení připojení TLS / SSL. Důraz je kladen na útok typu člověk uprostřed" pomocí proxy a dalšími způsoby, jak získat nezašifrovaný obsah relace TLS / SSL. Přednášející nastíní potřebnou teorii (včetně zpráv o TLS 1.3), známé útoky (např. Opětovné vyjednávání, downgrade, změnu šifry a další) a průmyslové nástroje (jako Wireshark, NetFox Detective, Fiddler Proxy a SSL-Split). Relace také zahrnuje živou demonstraci útoku MitM na připojení HTTPS rozšířeného o vkládání JavaScriptu do protokolování formulářů. Účastníci získají bezplatný přístup k testovacímu stanovišti, které se skládá ze skutečných zařízení (a jejich provozu), včetně prototypu naší hardwarové sondy dešifrující SSL / TLS za běhu.