Detail práce

Automatizace MitM útoku pro dešifrování SSL/TLS

Bakalářská práce Student: Marušic Marek Akademický rok: 2015/2016 Vedoucí: Pluskal Jan, Ing., Ph.D.
Název anglicky
Automatization of MitM Attack for SSL/TLS Decryption
Jazyk práce
český
Abstrakt

Protokoly SSL/TLS sú používané pre šifráciu sieťovéhej prevádzky. Poskytujú bezpečnú komunikáciu medzi klientmi a servermi. Komunikácia môže byť odpočúvaná pomocou MitM útoku. Táto práca je zameraná na atuomatizovanie MitM útoku a demonštráciu jej výsledkov. Automatizáciou sa zjednoduší spustenie útoku bez nutnosti študovania rôznych manuálových stránok a aby sa používatelia vyhli pracnej konfigurácii MitM zariadenia a mohli jednoducho zachytiť a analyzovať SSL/TLS komunikáciu. Automatizácia je vykonaná pomocou MitM sondy a python skriptu, ktorý nakonfiguruje sondu a spustí útok automaticky. Skript má jednoduché ovládanie, bez nutnosti špeciálnych znalostí. Skript zabezpečí konfiguráciu sondy, spustí nástroje pre záchyt sieťovej prevádzky do pcap formátu a na koniec spustí MitM nástroje potrebné pre MitM útok. Počas útoku sú obete varované klientskými aplikáciami o nebezpečnom pripojení. V tejto práci sa čitatelia môžu navyše dozvedieť o SSL/TLS protokoloch a možnosti ako odpočúvať dáta šifrované pomocou týchto protokolov.

Klíčová slova

SSL, TLS, dešifrácia, MitM, Man-in-the-Middle, útok

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
16. června 2016
Oponent
Lichtner Ondrej, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm

Otázky u obhajoby
  1. V tabulke na Obr. 3.1 porovnávate niekoľko nástrojov vykonávajúcich Man-in-the-Middle útok. Pri implementácii ste zvolili SSLsplit, ktorý popisujete ako najhorší z nich. Viete túto voľbu zdôvodnit?
  2. Ako náročné by bolo rozšíriť aplikáciu o ďalšie nástroje podporujúce iné scenáre Man-in-the-Middle útokov (napr. iné nástroje zo spomínanej tabulky)?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Burget Lukáš, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Peringer Petr, Dr. Ing. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
MARUŠIC, Marek. Automatizace MitM útoku pro dešifrování SSL/TLS. Brno, 2016. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2016-06-16. Vedoucí práce Pluskal Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/18593/
BibTeX 
@bachelorsthesis{FITBT18593,
    author = "Marek Maru\v{s}ic",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Automatizace MitM \'{u}toku pro de\v{s}ifrov\'{a}n\'{i} SSL/TLS",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2016,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/18593/"
}

Závěrečné práce

Nahoru