Detail práce

Extraction of Decrypted Data from SSL Connection

Diplomová práce Student: Pastuszek Jakub Akademický rok: 2018/2019 Vedoucí: Grégr Matěj, Ing., Ph.D.
Název česky
Extrakce dešifrovaného provozu z SSL spojení
Jazyk práce
anglický
Abstrakt

Cílem této práce je vyvinout aplikaci schopnou dešifrovat zabezpečená spojení a přeposlat dešifrovaná data na jinou stanici v síti pro další analýzu.  Daná aplikace vybízí k nelegálním účelům, avšak zamýšleným použitím výsledného produktu jsou legální odposlechy. Pro tuto práci byla z množiny nástrojů vybrána aplikace SSLsplit díky jejím vlastnostem a výkonnosti. Toto rozhodnutí bylo na základě srovnávacích testů a porovnání vlastností. Pomocí vlastního certifikátu SSLsplit podepisuje certifikáty cílových serverů, které jsou vytvářené za běhu. Spuštěná aplikace běží v režimu transparentní proxy přímo na centrálním prvku dané sítě (routeru). SSLsplit provádí man-in-the-middle útok mezi klientem a serverem bez toho, aby to některá ze stran zaznamenala. Dále umožnuje dešifrovaný obsah odeslat na předem daný uzel v síti pro jeho další zpracování. Pro možnost snažší konfigurace SSLsplitu byla implementována integrace do netc rozhraní. Aplikace byla otestována za účelem zjištění jejich výkonnostních limitů. Výkonnostní testy výsledného řešení ukazují značný pokles počtu transakcí za sekundu (TPS) při použití SSLsplit v porovnání s pouhým přeposíláním provozu. Funkce zrcadlení významně neovlivňuje počet TPS ani neomezuje samotný SSLsplit. Výsledky ukazují, že SSLsplit je schopen reálného provozu s určitým omezením.

Klíčová slova

zrcadlení, SSL/TLS, SSL Proxy, HTTPS

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie, obor Počítačové sítě a komunikace
Soubory
Stav
obhájeno, hodnocení C
Obhajoba
20. června 2019
Oponent
Veselý Vladimír, Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Otázky u obhajoby
  1. Diskutujte možnosti injektáže vlastních dat (např. JavaScriptu) do provozu procházejícího NETX s aktivovaným SSLsplitem.
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Matoušek Radomil, doc. Ing., Ph.D. (ÚAI FSI VUT), člen
Sekanina Lukáš, prof. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
PASTUSZEK, Jakub. Extraction of Decrypted Data from SSL Connection. Brno, 2019. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2019-06-20. Vedoucí práce Grégr Matěj. Dostupné z: https://www.fit.vut.cz/study/thesis/22185/
BibTeX 
@mastersthesis{FITMT22185,
    author = "Jakub Pastuszek",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Extraction of Decrypted Data from SSL Connection",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2019,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/22185/"
}

Závěrečné práce

Nahoru