MITM SSL Proxy Άλ-Σαμίστι Φάντι-Μαχμούντ 03107754 ΕΜΠ.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Δίκτυα υπολογιστών.
Advertisements

Athenswifi: Δημόσιο Ασύρματο Δίκτυο στο κέντρο της Αθήνας
ΕΙΣΑΓΩΓΗ ΣΤΗΝ PHP. Τι θα μάθουμε;  Να καταλάβουμε τι είναι η PHP και πώς δουλεύουν τα PHP scripts  Τι χρειάζεται για να ξεκινήσουμε με την PHP  Να.
Διαμοιρασμός Internet με PPTP server στο mikrotik
Client Access Internet Explorer. Εισαγωγή aXes Terminal Server είναι ένα πρωτοποριακό προϊόν το οποίο μετατρέπει μεταφέρει άμεσα τις οθόνες του iSeries.
Π ΑΝΕΛΛΗΝΙΟ Σ ΧΟΛΙΚΟ Δ ΙΚΤΥΟ Υλοποίηση του Π.Σ.Δ. Βασικές Υπηρεσίες Οικονομίδης Κωνσταντίνος ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛIΑΣ ΚΕΝΤΡΟ ΔΙΚΤΥΟΥ ΤΗΛΕΜΑΤΙΚΗΣ.
Το Ανοικτό Λογισμικό Στη Μέση Τεχνική και Επαγγελματική Εκπαίδευση. Πανίκος Βρυωνίδης Τεχνική Σχολή Μακάριος Γ’
Δίκτυα, Διαδίκτυο, Ασφάλεια υπολογιστών
Microsoft ISA (Internet Security and Acceleration) Server 2004.
Ισίδωρος Σιδερίδης Business Development Manager. 1η Φάση: Ειδήσεις & Portals Στόχος: Παρουσία 3η Φάση: Ψηφιακή Οικονομία Στόχος: Κέρδος 2η Φάση: Απλές.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
Διαχείριση Δικτύων Ευφυή Δίκτυα
ΕΓΚΑΤΑΣΤΑΣΗ ΛΟΓΑΡΙΑΣΜΟΥ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Ασφάλεια Ηλεκτρονικού Εμπορίου
ΜΟΝΤΕΛΟ ΕΞΥΠΗΡΕΤΟΥΜΕΝΟΥ – ΕΞΥΠΗΡΕΤΗΤΗ ( CLIENT – SERVER )
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Εισαγωγή στον Robot Simulator HY-475/575. Περιεχόμενα Εισαγωγικά Αρχιτεκτονική Εγκατάσταση Περιήγηση.
Ηλεκτρονικό Ταχυδρομείο
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.
Σύγχρονοι Εξυπηρετητές του Ιστού Παραδείγματα και Συγκρίσεις Πληροφοριακά Συστήματα για Μάρκετινγκ & Δημοσκοπήσεις.
1 T.Ε.Ι. ΠΕΙΡΑΙΑ Τ ΜΗΜΑ Η/Υ Σ ΥΣΤΗΜΑΤΩΝ ΟΜΑΔΑ ΜΑΘΗΜΑΤΩΝ μΥ/Σ Εργαστήριο Περιφερειακών Μονάδων και Δικτύων Η/Υ PeLAB ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Σπουδαστής : ΓΚΑΔΟΛΟΣ.
Πανεπιστήμιο Μακεδονίας ΠΜΣ Πληροφοριακά Συστήματα Πληροφοριακά Συστήματα για Μάρκετινγκ και Δημοσκοπήσεις Υπεύθυνος Καθηγητής: Α.Α. Οικονομίδης
ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ GRNET-TECH, Οκτώβριος 2004 ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ Διαχειριστική Ομάδα ΕΜΠ Παρουσίαση: Δουίτσης Αθανάσιος.
PHP/MYSQL ΠΑΡΟΥΣΙΑΣΗ ΣΤΑ ΠΛΑΙΣΙΑ ΤΟΥ ΜΑΘΗΜΑΤΟΣ ΕΠΟΙΚΟΙΝΩΝΙΑ ΑΝΘΡΩΠΟΥ-ΜΗΧΑΝΗΣ ΤΥΡΟΛΟΓΟΥ ΓΛΥΚΕΡΙΑ ΑΜ 875 ΡΙΖΟΥ ΔΕΣΠΟΙΝΑ ΑΜ 816.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 3 Β. Μάγκλαρης 17/01/2011.
Άσκηση 6 Ασφάλεια Δικτύων.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. SSL & ΑΣΦΑΛΕΙΑ 2. ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ Β. Μάγκλαρης
Web Site Traffic Analysis Tools Θάνος Κουκουλής M.I.S. Μάιος 2002.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 2 Β. Μάγκλαρης 10/01/2011.
Κέντρο Υποστήριξης Τεχνολογιών Πληροφορικής ΑΠΘ Δικτυακή Πύλη Υπηρεσιών Ηλεκτρονικού Πανεπιστημίου Ηλεκτρονική Διεύθυνση Υποστήριξης.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
ΔΙΑΔΙΚΤΥΑΚΗ ΣΟΥΙΤΑ ΠΡΟΓΡΑΜΜΑΤΩΝ
Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη.
2 Μικρές Επιχειρήσεις Μεσαίες Επιχειρήσεις Μεγάλες Επιχειρήσεις Καταναλωτές Κατηγορία Πελατών Ολοκληρωμένες Λύσεις Servers Γενικής Χρήσης Αριθμός Χρηστών.
Δεύτερο Παραδοτέο Επισκόπηση Αθροιστής Web Services Εσωτερική Λειτουργικότητα 1 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Hy335a Φροντιστήριο 1 ησ σειράς ασκήσεων Βαρδάκης Γιώργος Τριανταφυλλάκης Κωστής.
ΕΚΠΑΙΔΕΥΤΙΚΗ ΤΕΧΝΟΛΟΓΙΑ - ΠΟΛΥΜΕΣΑ Δημήτριος Γ. Λιόβας.
Καλώς ήλθατε, μαθητές! Όνομα δασκάλου. Πρόγραμμα τάξης 8:15 - 9:00Το σχολείο ξεκινά, παίρνουμε παρουσίες 9: :00Ανάγνωση και έκθεση 10: :00Ορθογραφία.
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
Πανεπιστήμιο Πελοποννήσου
Ανάλυση και Σχεδιασμός Πληροφοριακών Συστημάτων (Θεωρία)
ΚΑΤΑΝΕΜΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ (ΕΡΓΑΣΤΗΡΙΟ)
Ειδικά Θέματα σε Κινητά & Ασύρματα Δίκτυα
Κεφάλαιο 7: Διαδικτύωση-Internet
9.2 Δομή και υπηρεσίες του Διαδικτύου
Δίκτυα Κεφάλαιο 3.3.
9.3 υπηρεσίες του Διαδικτύου
Δωρεάν πρόσβαση σε εφημερίδες και περιοδικά
Μάνος Σατόπουλος Συντάκτης λευκωμάτων και λάτρης των τεχνών
ΔΗΜΙΟΥΡΓΙΑ ΙΣΤΟΣΕΛΙΔΩΝ
Εφαρμογές Πληροφορικής Κεφάλαιο 9
Όνομα σχολείου Ημερομηνία
Προχωρημένα Θέματα Δικτύων
Το Διαδίκτυο - Internet
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
ΔΙΚΤΥΟ ΥΠΟΛΟΓΙΣΤΩΝ.
Εφαρμογές ιστού και δημιουργία ιστοσελίδων
Athenswifi: Δημόσιο Ασύρματο Δίκτυο στο κέντρο της Αθήνας
ΤΙΤΛΟΣ ΤΗΣ ΕΚΔΗΛΩΣΗΣ ΣΑΣ
Καλώς ήλθατε, μαθητές! Όνομα δασκάλου.
Παράδειγμα στόχος Έμπνευση Ενέργειες/εργασίες Πόροι Σκέψεις
Μεταγράφημα παρουσίασης:

MITM SSL Proxy Άλ-Σαμίστι Φάντι-Μαχμούντ ΕΜΠ

Web-browser χωρίς proxy

Web-browser με proxy Ο web-browser συνδέεται με τον proxy. Ο proxy συνδέεται με τον remote server.

Malicious Proxy Ο proxy αντί να προωθεί τα πακέτα, δημιουργεί δυο συνδέσεις. Proxy με web-browser: Χρησιμοποιεί δικό του certificate για να έχει πρόσβαση στα δεδομένα που στέλνει ο browser. Proxy με remote host: Κανονική σύνδεση SSL. Από την στιγμή που ο χρήστης αποδεχθεί το πιστοποιητικό του proxy, έχει πλήρη πρόσβαση στα δεδομένα που στέλνει.

Flow(Proxy Server) O proxy περιμένει για το πακέτο CONNECT του browser. Παίρνει το πιστοποιητικό του remote server. Δημιουργεί ένα ψεύτικο αντιγράφοντας όλες τις πληροφορίες εκτός από τον issuer,το public key και την υπογραφή που είναι δικά του. Στέλνει το παραπάνω στον browser.

Flow(Proxy Server)