Detail produktu

Automatizace MitM útoku pro dešifrování SSL/TLS

MARUŠIC, M. PLUSKAL, J. RYŠAVÝ, O. MATOUŠEK, P.

Typ produktu

software

Abstrakt

Protokoly SSL/TLS sú používané pre šifráciu sieťovéhej prevádzky. Poskytujú bezpečnú komunikáciu medzi klientmi a servermi. Komunikácia môže byť odpočúvaná pomocou MitM útoku. Tento software je zameraný na atuomatizovanie MitM útoku. Automatizáciou sa zjednoduší spustenie útoku bez nutnosti študovania rôznych manuálových stránok a aby sa používatelia vyhli pracnej konfigurácii MitM zariadenia a mohli jednoducho zachytiť a analyzovať SSL/TLS komunikáciu. Automatizácia je vykonaná pomocou MitM sondy a python skriptu, ktorý nakonfiguruje sondu a spustí útok automaticky. Skript má jednoduché ovládanie, bez nutnosti špeciálnych znalostí. Skript zabezpečí konfiguráciu sondy, spustí nástroje pre záchyt sieťovej prevádzky do pcap formátu a na koniec spustí MitM nástroje potrebné pre MitM útok. Počas útoku sú obete varované klientskými aplikáciami o nebezpečnom pripojení.

Klíčová slova

SSL, TLS, dešifrácia, MitM, Man-in-the-Middle, útok

Datum vzniku

2. 6. 2016

Umístění

Software je umístěn ve podobě zdrojových kódů v repositáři projektu. V  podobě binární aplikace je software dostupný pro instalaci ze zabezpečených stránek.

Možnosti využití

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek nepožaduje licenční poplatek

www

Dokumenty