Detail publikace

Intercepting and Collecting Web Evidence in the Times of TLS1.3 and HTTP3.0

PLUSKAL, J. Intercepting and Collecting Web Evidence in the Times of TLS1.3 and HTTP3.0. Dubaj: 2022. p. 0-0.

Název česky

Zachycování a shromažďování webových důkazů v době TLS1.3 a HTTP 3.0

Typ

audiovizuální tvorba

Jazyk

anglicky

Autoři

Pluskal Jan, Ing., Ph.D. (UIFS)

Abstrakt

Prezentace představuje metody pro zachycení připojení TLS / SSL. Důraz je kladen na útok typu člověk uprostřed" pomocí proxy a dalšími způsoby, jak získat nezašifrovaný obsah relace TLS / SSL. Přednášející nastíní potřebnou teorii (včetně zpráv o TLS 1.3), známé útoky (např. Opětovné vyjednávání, downgrade, změnu šifry a další) a průmyslové nástroje (jako Wireshark, NetFox Detective, Fiddler Proxy a SSL-Split). Relace také zahrnuje živou demonstraci útoku MitM na připojení HTTPS rozšířeného o vkládání JavaScriptu do protokolování formulářů. Účastníci získají bezplatný přístup k testovacímu stanovišti, které se skládá ze skutečných zařízení (a jejich provozu), včetně prototypu naší hardwarové sondy dešifrující SSL / TLS za běhu.

Rok

2022

Strany

Místo

Dubaj

BibTeX

@misc{BUT177255,
  author="Jan {Pluskal}",
  title="Intercepting and Collecting Web Evidence in the Times of TLS1.3 and HTTP3.0",
  year="2022",
  pages="60",
  address="Dubaj",
  note="presentation"
}