MITM SSL Proxy

Άλ-Σαμίστι Φάντι-Μαχμούντ03107754

ΕΜΠ

Web-browser χωρίς proxy

Web-browser με proxy

• Ο web-browser συνδέεται με τον proxy.• Ο proxy συνδέεται με τον remote server.

Malicious Proxy

• Ο proxy αντί να προωθεί τα πακέτα, δημιουργεί δυο συνδέσεις.

• Proxy με web-browser: Χρησιμοποιεί δικό του certificate για να έχει πρόσβαση στα δεδομένα που στέλνει ο browser.

• Proxy με remote host: Κανονική σύνδεση SSL.Από την στιγμή που ο χρήστης αποδεχθεί το πιστοποιητικό του proxy, έχει πλήρη πρόσβασηστα δεδομένα που στέλνει.

Flow(Proxy Server)

• O proxy περιμένει για το πακέτο CONNECT του browser.

• Παίρνει το πιστοποιητικό του remote server.• Δημιουργεί ένα ψεύτικο αντιγράφοντας όλες

τις πληροφορίες εκτός από τον issuer,το public key και την υπογραφή που είναι δικά του.

• Στέλνει το παραπάνω στον browser.

Flow(Proxy Server)