Eszköztár tervezése és fejlesztése SSL/TLS protokoll támadásához

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Az évek során az SSL/TLS (Secure Socket Layer/Transport Layer Security) protokoll különböző verziói ellen számos támadást találtak ki. Bár ezek nagy részét a legújabb verziók kiküszöbölik, nagyon sok eszköz, főleg beágyazott eszközök, még mindig régi TLS (vagy akár SSL) verziókat használnak és ezért sérülékenyek az ismert hibákra nézve. Bár rendelkezésre állnak proof of concept implementációk a támadások nagy részéhez, de ezek az interneten szétszórva találhatóak, különböző szoftverek és konfigurációk szükségesek a működésükhöz, és általában macerás a használatuk.

A dolgozat célja egy olyan integrált, moduláris, könnyen használható eszköz létrehozása, amellyel az ismert támadások egy részhalmaza demonstrálható. A cél elérése érdekében 4 különböző támadást fogok megvizsgálni: cipher-suite downgrade SSL2-ben, padding orákulum SSL3 és TLS 1.0-ban, valamint BEAST. Leírom a támadások elméleti hátterét, majd implementálom őket Metasploit modulként, egy proxyt használva, mely képes az áthaladó csomagok lehallgatására és módosítására. Végezetül a támadások laboratóriumi körülmények közötti kipróbálásából származó tapasztalatokat fogom ismertetni.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.