|
|
Extraction of Decrypted Data from SSL Connection
Pastuszek, Jakub ; Veselý, Vladimír (oponent) ; Grégr, Matěj (vedoucí práce)
The goal of the thesis is to develop an application able to decrypt a secure connection and mirror decrypted data to another node for analysis. The application encourages illegal purposes but the intended use of the resulting product is a legal interception. SSLsplit has been selected from the set of tools for this thesis because of its features and performance. This decision was based on tools' benchmarking and features comparison. SSLsplit signs the target server's certificates on the fly using a self-signed certificate. It runs as a transparent proxy directly on the central device in the network (router). SSLsplit performs a man-in-the-middle attack between a client and a server without any notice from either of them. The application sends the decrypted content of processed packets to a specific host in the network for further processing. Integration into the netc interface has been implemented for easier SSLsplit configuration. The application has been tested to determine its performance limits. Performance tests of the finished solution show a significant decline of transactions per second (TPS) when using SSLsplit in comparison to only forwarded traffic. The mirroring feature does not significantly affect the number of TPS or restrict SSLsplit itself. The results show that SSLsplit is capable of real operation with certain limitations.
|
|
|
Detekce síťových útoků analýzou informací z hlavičky HTTP
Pastuszek, Jakub ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato experimentální práce popisuje komunikační protokol HTTP a jeho následná rozšíření. Pomocí monitorování síťových toků je možné získat informace o HTTP komunikaci v podobě IPFIX. Detekce probíhá nad již nasbíranými daty (Post Mortem). Tyto data jsou požity pro detekci útoku na webový server. Obsahují rozšířené atributy, zejména HTTP hlavičky, pomocí nichž lze takový útok zaznamenat. Hlavním cílem této práce je navrhnout řešení pro detekci síťových útoků analýzou HTTP hlaviček. Výslednou detekční aplikaci následně otestovat a porovnat s již existujícím řešením.
|
|
|
Extraction of Decrypted Data from SSL Connection
Pastuszek, Jakub ; Veselý, Vladimír (oponent) ; Grégr, Matěj (vedoucí práce)
The goal of the thesis is to develop an application able to decrypt a secure connection and mirror decrypted data to another node for analysis. The application encourages illegal purposes but the intended use of the resulting product is a legal interception. SSLsplit has been selected from the set of tools for this thesis because of its features and performance. This decision was based on tools' benchmarking and features comparison. SSLsplit signs the target server's certificates on the fly using a self-signed certificate. It runs as a transparent proxy directly on the central device in the network (router). SSLsplit performs a man-in-the-middle attack between a client and a server without any notice from either of them. The application sends the decrypted content of processed packets to a specific host in the network for further processing. Integration into the netc interface has been implemented for easier SSLsplit configuration. The application has been tested to determine its performance limits. Performance tests of the finished solution show a significant decline of transactions per second (TPS) when using SSLsplit in comparison to only forwarded traffic. The mirroring feature does not significantly affect the number of TPS or restrict SSLsplit itself. The results show that SSLsplit is capable of real operation with certain limitations.
|
|
|
Detekce síťových útoků analýzou informací z hlavičky HTTP
Pastuszek, Jakub ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato experimentální práce popisuje komunikační protokol HTTP a jeho následná rozšíření. Pomocí monitorování síťových toků je možné získat informace o HTTP komunikaci v podobě IPFIX. Detekce probíhá nad již nasbíranými daty (Post Mortem). Tyto data jsou požity pro detekci útoku na webový server. Obsahují rozšířené atributy, zejména HTTP hlavičky, pomocí nichž lze takový útok zaznamenat. Hlavním cílem této práce je navrhnout řešení pro detekci síťových útoků analýzou HTTP hlaviček. Výslednou detekční aplikaci následně otestovat a porovnat s již existujícím řešením.
|
host ::
RSS.