Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Podsłuchiwanie szyfrowanych połączeń – niezauważalny atak na sesje SSL Paweł Pokrywka, Ispara.pl.

OpublikowałJudyta Rybak Został zmieniony 7 lat temu

Podobne prezentacje

Prezentacja na temat: "Podsłuchiwanie szyfrowanych połączeń – niezauważalny atak na sesje SSL Paweł Pokrywka, Ispara.pl."— Zapis prezentacji:

1 Podsłuchiwanie szyfrowanych połączeń – niezauważalny atak na sesje SSL Paweł Pokrywka, Ispara.pl

2 Plan prezentacji ● Co to jest SSL? ● Demonstracja ataku. ● Na czym polega atak? ● Jak się zabezpieczyć?

3 Co to jest SSL? ● Wikipedia: “SSL (ang. Secure Sockets Layer) - protokół, w swojej pierwotnej wersji zaprojektowany przez firmę Netscape Communications Corporation zapewniający poufność i integralność transmisji danych oraz zapewnienie uwierzytelnienia, opierający się na szyfrach asymetrycznych oraz tzw. certyfikatach standardu X.509.”

4 Topologia sieci ● Hosty wirtualne (qemu): – Serwer – Atakujący ● Host fizyczny – Użytkownik ● Wszystkie hosty znajdują się w jednej sieci – brctl addbr br0 – brctl addif br0 tap0 tap1 – 192.168.100.0/24

5 Instalacja serwera https ● Stworzenie certyfikatu ● Certyfikat typu Self Signed – nie trzeba płacić CA – technicznie takie samo bezpieczeństwo

6 Instalacja certyfikatu w przeglądarce ● Wygoda – nie trzeba za każdym razem akceptować połączenia ● Bezpieczeństwo – nikt nie przechwyci sesji (?) ● Jeśli pojawi się ostrzeżenie to oznacza, że ktoś próbuje przejąć sesję

7 Atak MitM ● Fałszywy serwer https ● Fałszywa strona logowania ● ARP Spoofing ● REDIRECT ● tail -f access_log ● Certyfikat!

8 Certyfikat = klucz pub. + podpis CA ● Klucz publiczny – wraz z kluczem prywatnym pozwalają ustalić symetryczny klucz sesji ● Podpis CA – klucz publiczny został zatwierdzony ● CA – lista zaufanych wbudowana w przeglądarki

9 Ataki ● Obniżenie jakości szyfrowania ● Wyłączenie szyfrowania ● Phishing ● Błędy implementacyjne – np. MSIE ● Inne?

10 Demonstracja

11 Skąd się biorą certyfikaty? ● Weryfikacja – dowód tożsamości – dokumenty firmy –... – prawa do domeny (whois) ● Tanie/darmowe certyfikaty – tylko prawa do domeny (whois) ● Jak odróżnić tani/darmowy certyfikat? ● Jak zweryfikować prawo do domeny wewnętrznej?

12 IPSCA

13 ● “Please make sure that the COMMON NAME (CN) in your CSR is the Fully-Qualified Domain Name (example: www.ips.es ) of your OWN Server,.If it is an intranet server, use the network name of your server.” ● Niezweryfikowane certyfikaty nie są nic warte ● Cały system SSL jest tak silny jak najsłabsze ogniwo ● Certyfikat noc.my.flat

14 Zabezpieczenia ● Wewnętrzne domeny – lepiej: wewnetrzna.zewnetrzna.pl – uwaga na HOWTO ● Zmiana certyfikatu podczas sesji – ostrzeżenie – instalacja nowego certyfikatu ● Usunięcie IPSCA z listy CA w przeglądarce ● Zagrożenie: niskie

15 Dziękuję za uwagę. Paweł Pokrywka, Ispara.pl

Pobierz ppt "Podsłuchiwanie szyfrowanych połączeń – niezauważalny atak na sesje SSL Paweł Pokrywka, Ispara.pl."

Podobne prezentacje

Infrastruktura kluczy publicznych

Infrastruktura kluczy publicznych
Longhorn Academy - AD Warszawa, 12 kwietnia 2007

Longhorn Academy - AD Warszawa, 12 kwietnia 2007
Systemy uwierzytelniania w serwisach internetowych

Systemy uwierzytelniania w serwisach internetowych
IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET

IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET
Procesory sieciowe w realizacji bezpieczeństwa danych

Procesory sieciowe w realizacji bezpieczeństwa danych
Usługi sieciowe Wykład 6 Apache2- debian

Usługi sieciowe Wykład 6 Apache2- debian
Projekt sieci WLAN w standardzie 802

Projekt sieci WLAN w standardzie 802
Technologia VoIP.

Technologia VoIP.
WYBRANE ASPEKTY BEZPIECZEŃSTWA DANYCH BANKOWYCH

WYBRANE ASPEKTY BEZPIECZEŃSTWA DANYCH BANKOWYCH
Protokoły internetowe

Protokoły internetowe
SSL - założenia i realizacja Prezentacja na potrzeby projektu E-Bazar Grupa R&D.

SSL - założenia i realizacja Prezentacja na potrzeby projektu E-Bazar Grupa R&D.
SSL - protokół bezpiecznych transmisji internetowych

SSL - protokół bezpiecznych transmisji internetowych
Obsługa serwera zdalnego przez klienta FTP

Obsługa serwera zdalnego przez klienta FTP
Biznes elektroniczny W. Bartkiewicz

Biznes elektroniczny W. Bartkiewicz
PKI, OPIE Auth Mateusz Jasiak.

PKI, OPIE Auth Mateusz Jasiak.
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy 802.11g.

PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
Www.planet.pl SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.

SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN

PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
SSL.

SSL.
Longhorn - Usługi terminalowe

Longhorn - Usługi terminalowe

Podobne prezentacje

Reklamy Google