Detail výsledku

SSL/TLS Interception Workshop

PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop. Praha: 2019. 60 p.

Typ

audiovizuální tvorba

Jazyk

anglicky

Autoři

Pluskal Jan, Ing., Ph.D., UIFS (FIT)
Veselý Vladimír, Ing., Ph.D., UIFS (FIT)

Abstrakt

The presentation introduces methods for intercepting TLS/SSL connections. The focus is on man-in-middle attack employing TLS/SSL proxy and other ways how to obtain session's private keys. Speakers will outline necessary theory (including the history of SSL/TLS framework design), well-known attacks (including OpenSSL Hearthbleed, Logjam or BEAST) and industry standard tools (such as Wireshark, NetFox Detective, Fiddler Proxy and SSL-Split). The session will also include a live demonstration of MitM attack on HTTPS connections enhanced with form-logging JavaScript injection. Participants will receive free of charge access to test-bed, which consists of real devices (and their traffic) including the prototype of our hardware probe decrypting SSL/TLS on-the-fly.

Klíčová slova

SSL, TLS, MitmM

Rok

2019

Strany

Místo

Praha

BibTeX

@misc{BUT176466,
  author="Jan {Pluskal} and Vladimír {Veselý}",
  title="SSL/TLS Interception Workshop",
  year="2019",
  pages="60",
  address="Praha",
  url="https://www.fit.vut.cz/research/publication/12146/",
  note="Audiovisual work"
}

Soubory

pdf veselyv_isseurope2019-tlsssl.title.pdf 184 kB

Projekty

Integrovaná platforma pro zpracování digitálních dat z bezpečnostních incidentů, MV, Bezpečnostní výzkum České republiky 2015-2020, VI20172020062, zahájení: 2017-01-01, ukončení: 2020-06-30, ukončen

Výzkumné skupiny

NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)

Pracoviště

Ústav informačních systémů (UIFS)