Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouFlávio Custódio Graça Alterado mais de 6 anos atrás
1
Segundo projeto Bruno Barros (blbs at cin ufpe br)
Renato Marcelino (rmo at ouricuri.de.ferias.com.br)
2
Objetivo Implementar um ataque Man-In-The-Middle (MITM) no SSL
Implementar um sistema de autenticação por senha para o servidor MITM Três componentes principais MITMProxyServer HTTPSProxyEngine MITMAdminServer MITMAdminClient Linguagem de programação Java
3
Funcionamento Atacante Intercepta transações
Se faz passar pelo site original Se baseia na “ingenuidade” do usuário
4
Man In The Middle
5
Gerando Certificados keytool Utiliza CN do site original
Responde ao cliente com nosso certificado acrescentado do CN original
6
Outros componentes Conversor de senhas (pura <-> encriptada)
Proxy Server Interface de administração remota
7
Demo ALT + TAB
8
Dúvidas ?
9
Nos veremos em Segurança No próximo semestre Obrigado!!
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.