Extrakce dešifrovaného provozu z SSL spojení

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) prof. Ing. Lukáš Sekanina, Ph.D. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Tomáš Martínek, Ph.D. (člen) doc. Ing. Radomil Matoušek, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Diskutujte možnosti injektáže vlastních dat (např. JavaScriptu) do provozu procházejícího NETX s aktivovaným SSLsplitem.cs
but.jazykangličtina (English)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorGrégr, Matějen
dc.contributor.authorPastuszek, Jakuben
dc.contributor.refereeVeselý, Vladimíren
dc.date.accessioned2019-07-08T15:57:07Z
dc.date.available2019-07-08T15:57:07Z
dc.date.created2019cs
dc.description.abstractCílem této práce je vyvinout aplikaci schopnou dešifrovat zabezpečená spojení a přeposlat dešifrovaná data na jinou stanici v síti pro další analýzu.  Daná aplikace vybízí k nelegálním účelům, avšak zamýšleným použitím výsledného produktu jsou legální odposlechy. Pro tuto práci byla z množiny nástrojů vybrána aplikace SSLsplit díky jejím vlastnostem a výkonnosti. Toto rozhodnutí bylo na základě srovnávacích testů a porovnání vlastností. Pomocí vlastního certifikátu SSLsplit podepisuje certifikáty cílových serverů, které jsou vytvářené za běhu. Spuštěná aplikace běží v režimu transparentní proxy přímo na centrálním prvku dané sítě (routeru). SSLsplit provádí man-in-the-middle útok mezi klientem a serverem bez toho, aby to některá ze stran zaznamenala. Dále umožnuje dešifrovaný obsah odeslat na předem daný uzel v síti pro jeho další zpracování. Pro možnost snažší konfigurace SSLsplitu byla implementována integrace do netc rozhraní. Aplikace byla otestována za účelem zjištění jejich výkonnostních limitů. Výkonnostní testy výsledného řešení ukazují značný pokles počtu transakcí za sekundu (TPS) při použití SSLsplit v porovnání s pouhým přeposíláním provozu. Funkce zrcadlení významně neovlivňuje počet TPS ani neomezuje samotný SSLsplit. Výsledky ukazují, že SSLsplit je schopen reálného provozu s určitým omezením.en
dc.description.abstractThe goal of the thesis is to develop an application able to decrypt a secure connection and mirror decrypted data to another node for analysis.  The application encourages illegal purposes but the intended use of the resulting product is a legal interception. SSLsplit has been selected from the set of tools for this thesis because of its features and performance. This decision was based on tools' benchmarking and features comparison. SSLsplit signs the target server's certificates on the fly using a self-signed certificate. It runs as a transparent proxy directly on the central device in the network (router). SSLsplit performs a man-in-the-middle attack between a client and a server without any notice from either of them. The application sends the decrypted content of processed packets to a specific host in the network for further processing. Integration into the netc interface has been implemented for easier SSLsplit configuration. The application has been tested to determine its performance limits. Performance tests of the finished solution show a significant decline of transactions per second (TPS) when using SSLsplit in comparison to only forwarded traffic. The mirroring feature does not significantly affect the number of TPS or restrict SSLsplit itself. The results show that SSLsplit is capable of real operation with certain limitations.cs
dc.description.markCcs
dc.identifier.citationPASTUSZEK, J. Extrakce dešifrovaného provozu z SSL spojení [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.cs
dc.identifier.other122257cs
dc.identifier.urihttp://hdl.handle.net/11012/180452
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectzrcadleníen
dc.subjectSSL/TLSen
dc.subjectSSL Proxyen
dc.subjectHTTPSen
dc.subjectmirrorcs
dc.subjectSSL/TLScs
dc.subjectSSL Proxycs
dc.subjectHTTPScs
dc.titleExtrakce dešifrovaného provozu z SSL spojeníen
dc.title.alternativeExtraction of Decrypted Data from SSL Connectioncs
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2019-06-20cs
dcterms.modified2019-07-08-13:31:36cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid122257en
sync.item.dbtypeZPen
sync.item.insts2021.11.12 16:14:35en
sync.item.modts2021.11.12 15:03:18en
thesis.disciplinePočítačové sítě a komunikacecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.12 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-22185_v.pdf
Size:
85.21 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-22185_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-22185_o.pdf
Size:
88.01 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-22185_o.pdf
Download
Thumbnail Image
Name:
review_122257.html
Size:
1.45 KB
Format:
Hypertext Markup Language
Description:
review_122257.html
Download
Collections
2019