MITM SSL Proxy
description
Transcript of MITM SSL Proxy
MITM SSL Proxy
Άλ-Σαμίστι Φάντι-Μαχμούντ03107754
ΕΜΠ
Web-browser χωρίς proxy
Web-browser με proxy
• Ο web-browser συνδέεται με τον proxy.• Ο proxy συνδέεται με τον remote server.
Malicious Proxy
• Ο proxy αντί να προωθεί τα πακέτα, δημιουργεί δυο συνδέσεις.
• Proxy με web-browser: Χρησιμοποιεί δικό του certificate για να έχει πρόσβαση στα δεδομένα που στέλνει ο browser.
• Proxy με remote host: Κανονική σύνδεση SSL.Από την στιγμή που ο χρήστης αποδεχθεί το πιστοποιητικό του proxy, έχει πλήρη πρόσβασηστα δεδομένα που στέλνει.
Flow(Proxy Server)
• O proxy περιμένει για το πακέτο CONNECT του browser.
• Παίρνει το πιστοποιητικό του remote server.• Δημιουργεί ένα ψεύτικο αντιγράφοντας όλες
τις πληροφορίες εκτός από τον issuer,το public key και την υπογραφή που είναι δικά του.
• Στέλνει το παραπάνω στον browser.
Flow(Proxy Server)