Detail publikace

SSL/TLS Interception Workshop (TLS1.3 edition)

PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop (TLS1.3 edition). Kuala Lumpur: 2019. p. 0-0.

Název česky

Workshop na analýzu obsahu SSL/TLS (edice TLS 1.3)

Typ

audiovizuální tvorba

Jazyk

anglicky

Autoři

Pluskal Jan, Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)

Klíčová slova

SSL, TLS, muž uprostřed

Abstrakt

Prezentace představuje metody pro zachycení připojení TLS / SSL. Důraz je kladen na útok typu člověk uprostřed" pomocí proxy a dalšími způsoby, jak získat nezašifrovaný obsah relace TLS / SSL. Přednášející nastíní potřebnou teorii (včetně zpráv o TLS 1.3), známé útoky (např. Opětovné vyjednávání, downgrade, změnu šifry a další) a průmyslové nástroje (jako Wireshark, NetFox Detective, Fiddler Proxy a SSL-Split). Relace také zahrnuje živou demonstraci útoku MitM na připojení HTTPS rozšířeného o vkládání JavaScriptu do protokolování formulářů. Účastníci získají bezplatný přístup k testovacímu stanovišti, které se skládá ze skutečných zařízení (a jejich provozu), včetně prototypu naší hardwarové sondy dešifrující SSL / TLS za běhu.

Rok

2019

Strany

Konference

ISS World Asia 2019, Kuala Lumpur, MY

Místo

Kuala Lumpur

BibTeX

@misc{BUT161871,
  author="Jan {Pluskal} and Vladimír {Veselý}",
  title="SSL/TLS Interception Workshop (TLS1.3 edition)",
  year="2019",
  pages="60",
  address="Kuala Lumpur",
  url="https://www.fit.vut.cz/research/publication/12145/",
  note="presentation"
}