Original title:
Implementace MitM sondy na platforme RPi
Translated title:
Implementation of a MitM probe on the platform RPi
Authors:
Nekula, Štěpán ; Holop, Patrik (referee) ; Tamaškovič, Marek (advisor) Document type: Bachelor's theses
Year:
2024
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Cílem této práce je implementovat síťovou sondu pro monitorování šifrovaného síťového provozu. Navržená síťová sonda využívá útoku Man-in-the-Middle (MitM) pro zachycení a získání přístupu k šifrovaným datům. Základem sondy je platforma Raspberry Pi, na které běží software SSLproxy, jež zprostředkovává zachycování a dešifrování dat ze sítě. Tyto data jsou následně prohledávány pomocí detekčního systému hrozeb Suricata. Výkon sondy byl testován detekcí simulovaných útoků, jako je šíření nebezpečných souborů a síťové útoky. Tato práce poskytuje nástroj pro další výzkum v oblasti monitorování šifrovaných sítí a detekci hrozeb v šifrované komunikaci.
This work presents a network probe that uses a Man-in-the-Middle (MitM) attack to monitor encrypted network traffic. The proposed probe is based on a Raspberry Pi platform and uses SSLproxy software for intercepting encrypted communication which are then scanned using Suricata intrusion detection system. Probe's performance is tested by detecting various types of simulated threats, such as malware spread and network attacks. This work provides a valuable tool for further studies of encrypted network surveillance by effectively detecting malicious activities within encrypted communications.
Keywords:
analýza sítě; detekce hrozeb v reálném čase; Man in the middle; MITM; monitorování sítě; monitorování šifrované komunikace; Raspberry Pi; RPI; SSLproxy; Suricata; systém detekce hrozeb; síťovou sonda; encrypted communication monitoring; intrusion detection; intrusion detection system; MITM; network analysis; network monitoring; probe; proxy; Raspberry Pi; realtime threat detection; RPI; SSLproxy; Suricata
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: https://hdl.handle.net/11012/247488