12-amaliy mashg’ulot Mavzu: ssl/tls oqimni skanerlash va tahlil qilish


Download 0.59 Mb.
Sana18.06.2023
Hajmi0.59 Mb.
#1595163
Bog'liq
12-amaliy Nishonov Najmiddin kripto


Nishonov Najmiddin 951-20

12-amaliy mashg’ulot
Mavzu: SSL/TLS oqimni skanerlash va tahlil qilish – URL ni tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi
Ishdan maqsad: Wireshark sniferi yordamida SSL/TLS paketlarini tahlil qilish ko‘nikmalariga ega bo‘lish.
Ishni bajarish ketma-ketligi
Dastlab Wireshark dasturini ko‘chirib oling va o‘rnating. Dasturiy vosita o‘rnatilgandan so‘ng yuklanganda quyidagi oyna hosil bo‘ladi.

12.1-rasm. Wireshark dasturining asosiy oynasi


Ushbu oynada qurilmada mavjud barcha tarmoqlar va ularning Internet tarmog‘iga ulanganlik holati aks ettirilgan. Ushbu interfeysdan Internet tarmog‘iga ulangani tanlanadi va shundan so‘ng dastur avtomatik ravishda tarmoqni snifferlay boshlaydi.

12.2-rasm. Wireshark dasturida interfeysni tanlash
Ushbu dasturiy vosita yordamida SSL/TLS paketlarni tutish va ularni ko‘rish uchun, dastlab SSL/TLS sertifikatiga ega veb sahifani ochish zarur. Masalan, quyidagi https://www.amazon.com/ saytiga murojaat qilingan.

12.3-rasm. SSL/TLS sertifikatiga ega veb sahifa


Ushbu veb sahifaga murojaat amalga oshirilgandan so‘ng WireShark dasturi avtomatik ravishda SSL/TLS paketlarni tuta boshlaydi. Dasturiy vosita juda ko‘plab paketlarni tutganligi sababli, ular orasidan faqat SSL paketlarni tanlash uchun filterlashni amalga oshirish zarur (buning uchun filter bandiga “ssl” deb yozishning o’zi yetarli).

12.4-rasm. SSL/TLS paketi
Shundan so‘ng dastur avtomatik ravishda barcha SSL/TLS paketlarni ketma- ketlikda taqdim etadi. Har bir paketni ustiga bosish orqali uning tarkibi haqida batafsil ma'lumotga ega bo‘lish mumkin. Quyidagi 13.5-rasmda “Client Hello” xabari va uning tarkibi taqdim etilgan

12.5-rasm. “Client Hello” paketining tuzilishi


1-topshiriq
“Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar ro‘yxatini aniqlandi.



2-topshiriq


“Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlarni aniqlandi.

3- topshiriq
“Application Data” turidagi paketlarni tahlil qilib, ularni shifrlanganiga ishonch hosil qilindi

Download 0.59 Mb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling