Download - MITM SSL Proxy

Transcript

Page 1: MITM SSL Proxy

MITM SSL Proxy

Άλ-Σαμίστι Φάντι-Μαχμούντ03107754

ΕΜΠ

Page 2: MITM SSL Proxy

Web-browser χωρίς proxy

Page 3: MITM SSL Proxy

Web-browser με proxy

• Ο web-browser συνδέεται με τον proxy.• Ο proxy συνδέεται με τον remote server.

Page 4: MITM SSL Proxy

Malicious Proxy

• Ο proxy αντί να προωθεί τα πακέτα, δημιουργεί δυο συνδέσεις.

• Proxy με web-browser: Χρησιμοποιεί δικό του certificate για να έχει πρόσβαση στα δεδομένα που στέλνει ο browser.

• Proxy με remote host: Κανονική σύνδεση SSL.Από την στιγμή που ο χρήστης αποδεχθεί το πιστοποιητικό του proxy, έχει πλήρη πρόσβασηστα δεδομένα που στέλνει.

Page 5: MITM SSL Proxy

Flow(Proxy Server)

• O proxy περιμένει για το πακέτο CONNECT του browser.

• Παίρνει το πιστοποιητικό του remote server.• Δημιουργεί ένα ψεύτικο αντιγράφοντας όλες

τις πληροφορίες εκτός από τον issuer,το public key και την υπογραφή που είναι δικά του.

• Στέλνει το παραπάνω στον browser.

Page 6: MITM SSL Proxy

Flow(Proxy Server)

Top Related

SSL 2012 v1 Ejercicios Resueltos

SSL 2012 v1 Ejercicios Resueltos

Dynamic-Content Web Caching with Cooperative Proxy Scheme

Dynamic-Content Web Caching with Cooperative Proxy Scheme

Towards a mechanistic understanding of the ...III Abstract The proxy 13C as derived from benthic foraminiferal shells is widely used by palaeoceanog- raphers to reconstruct the distribution

Towards a mechanistic understanding of the ...III Abstract The proxy 13C as derived from benthic foraminiferal shells is widely used by palaeoceanog- raphers to reconstruct the distribution

A Rational View of LM-79 Reports, IES Files, and Product ...apps1.eere.energy.gov/buildings/.../ssl/msslc_dallas2012_steinberg.pdf · LM-79 Reports, IES Files, and Product Variation

A Rational View of LM-79 Reports, IES Files, and Product ...apps1.eere.energy.gov/buildings/.../ssl/msslc_dallas2012_steinberg.pdf · LM-79 Reports, IES Files, and Product Variation

examples from past abrupt climate changes - kurs.uib.nokurs.uib.no/acdc/filer/229.DCveMh.pdf · examples from past abrupt climate changes ... black), a proxy for local ... green)

examples from past abrupt climate changes - kurs.uib.nokurs.uib.no/acdc/filer/229.DCveMh.pdf · examples from past abrupt climate changes ... black), a proxy for local ... green)

MICROSERVICES · MICROSERVICES VS. REVERSE-PROXY Emile Vauge — ContainerCon 2016 ... Backends: Docker, Swarm, Kubernetes, Mesos / Marathon, Consul, Etcd, Zookeeper... Hot reloading

MICROSERVICES · MICROSERVICES VS. REVERSE-PROXY Emile Vauge — ContainerCon 2016 ... Backends: Docker, Swarm, Kubernetes, Mesos / Marathon, Consul, Etcd, Zookeeper... Hot reloading

Music Production Tools Brochuresslweb.solidstatelogic.com.s3.amazonaws.com/.../Music_Production... · SSL Studio Tools. Duality δelta Large format hybrid production console The New

Music Production Tools Brochuresslweb.solidstatelogic.com.s3.amazonaws.com/.../Music_Production... · SSL Studio Tools. Duality δelta Large format hybrid production console The New

AWS δelta - sslweb.solidstatelogic.com.s3.amazonaws.comsslweb.solidstatelogic.com.s3.amazonaws.com/content/AWS-Delta/pdf… · AWS. This is SSL. AWS 916 & 924 Channel The AWS 916

AWS δelta - sslweb.solidstatelogic.com.s3.amazonaws.comsslweb.solidstatelogic.com.s3.amazonaws.com/content/AWS-Delta/pdf… · AWS. This is SSL. AWS 916 & 924 Channel The AWS 916