Detail publikace

SSL/TLS Interception Workshop

PLUSKAL Jan a VESELÝ Vladimír. SSL/TLS Interception Workshop. Praha, 2019.
Název česky
Workshop na analýzu obsahu SSL/TLS
Typ
audiovizuální tvorba
Jazyk
angličtina
Autoři
Pluskal Jan, Ing., Ph.D. (UIFS FIT VUT)
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT)
Klíčová slova

SSL, TLS, muž uprostřed

Abstrakt

Prezentace představuje metody pro zachycení připojení TLS / SSL. Důraz je kladen na útok typu člověk ve středu využívající proxy proxy TLS / SSL a další způsoby, jak získat soukromé klíče relace. Přednášející nastíní potřebnou teorii (včetně historie designu SSL / TLS), známé útoky (včetně OpenSSL Hearthbleed, Logjam nebo BEAST) a standardní průmyslové nástroje (jako Wireshark, NetFox Detective, Fiddler Proxy a SSL-Split). Relace bude také zahrnovat živou demonstraci útoku MitM na připojení HTTPS vylepšenou injekcí JavaScriptu s protokolováním formuláře. Účastníci získají bezplatný přístup do zkušebny, která se skládá ze skutečných zařízení (a jejich provozu), včetně prototypu naší hardwarové sondy dešifrující SSL / TLS za běhu.

Rok
2019
Strany
60
Místo
Praha, CZ
Nahoru