Implementacija napadov na protokol TLS/SSL

thesis work

Tadej Črnko (Avtor), Marko Hölbl (Mentor)

Povzetek

V diplomskem delu smo preučili delovanje protokola TLS/SSL in pet napadov nanj. Preučili smo napade SSL Strip, BREACH, POODLE, Heartbleed in Pasivno opazovanje. Predstavili smo delovanje napadov in pogoje, pod katerimi jih lahko izvedemo, zato smo za vsak napad vzpostavili primerno okolje. Napade smo izvedli in z vsemi razkrili del šifrirane vsebine. Poiskali smo tudi možnosti zaščite za lastnike strežnikov. Za SSL Strip, ki je viden uporabnikom, smo tudi prikazali, na kaj so lahko ti pozorni.

Ključne besede

protokol TLS/SSL;napad;SSL Strip;POODLE;Heartbleed;diplomske naloge;

Podatki

Jezik:	Slovenski jezik
Leto izida:	2019
Tipologija:	2.11 - Diplomsko delo
Organizacija:	UM FERI - Fakulteta za elektrotehniko, računalništvo in informatiko
Založnik:	[T. Črnko]
UDK:	004.7.057.4(043.2)
COBISS:	22882326
Št. ogledov:	502
Št. prenosov:	48
Ocena:	0 (0 glasov)
Metapodatki:

Ostali podatki

Sekundarni jezik:	Angleški jezik
Sekundarni naslov:	Implementation of attacks on the TLS/SSL protocol
Sekundarni povzetek:	In the thesis, we examined the operation of the TLS/SSL protocol and five attacks against it. We examined SSL Strip, BREACH, POODLE, Heartbleed, and Passive Monitoring attacks. We presented the operation of the attacks and the conditions under which they can be carried out. Therefore, we set up an appropriate environment for each attack. The attacks were executed and parts of the encrypted content were revealed. We also found mitigations for server owners. For SSL Strip, which is visible to users, we have shown what they can pay attention to.
Sekundarne ključne besede:	TLS/SSL protocol;attack;SSL Strip;Poodle;Heartbleed;
Vrsta dela (COBISS):	Diplomsko delo/naloga
Komentar na gradivo:	Univ. v Mariboru, Fak. za elektrotehniko, računalništvo in informatiko, Informatika in tehnologije komuniciranja
Strani:	VIII, 38 str.
ID:	11231407