Detail publikace

SSL/TLS Interception Workshop

PLUSKAL, J.; VESELÝ, V. SSL/TLS Interception Workshop. Praha: 2019. p. 0-0.

Název česky

Workshop na analýzu obsahu SSL/TLS

Typ

audiovizuální tvorba

Jazyk

anglicky

Autoři

Pluskal Jan, Ing., Ph.D. (UIFS)
Veselý Vladimír, Ing., Ph.D. (UIFS)

Klíčová slova

SSL, TLS, muž uprostřed

Abstrakt

Prezentace představuje metody pro zachycení připojení TLS / SSL. Důraz je kladen na útok typu člověk ve středu využívající proxy proxy TLS / SSL a další způsoby, jak získat soukromé klíče relace. Přednášející nastíní potřebnou teorii (včetně historie designu SSL / TLS), známé útoky (včetně OpenSSL Hearthbleed, Logjam nebo BEAST) a standardní průmyslové nástroje (jako Wireshark, NetFox Detective, Fiddler Proxy a SSL-Split). Relace bude také zahrnovat živou demonstraci útoku MitM na připojení HTTPS vylepšenou injekcí JavaScriptu s protokolováním formuláře. Účastníci získají bezplatný přístup do zkušebny, která se skládá ze skutečných zařízení (a jejich provozu), včetně prototypu naší hardwarové sondy dešifrující SSL / TLS za běhu.

Rok

2019

Strany

Místo

Praha

BibTeX

@misc{BUT176466,
  author="Jan {Pluskal} and Vladimír {Veselý}",
  title="SSL/TLS Interception Workshop",
  year="2019",
  pages="60",
  address="Praha",
  url="https://www.fit.vut.cz/research/publication/12146/",
  note="presentation"
}