12-amaliy mashg’ulot Mavzu: ssl/tls oqimni skanerlash va tahlil qilish


Download 450.74 Kb.
Sana18.06.2023
Hajmi450.74 Kb.
#1591106
Bog'liq
12-amaliy


12-amaliy mashg’ulot
Mavzu: SSL/TLS oqimni skanerlash va tahlil qilish – URL ni tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi
Ishdan maqsad: Wireshark sniferi yordamida SSL/TLS paketlarini tahlil qilish ko‘nikmalariga ega bo‘lish.
Ishni bajarish ketma-ketligi
Dastlab Wireshark dasturini ko‘chirib oling va o‘rnating. Dasturiy vosita o‘rnatilgandan so‘ng yuklanganda quyidagi oyna hosil bo‘ladi.

12.1-rasm. Wireshark dasturining asosiy oynasi


Ushbu oynada qurilmada mavjud barcha tarmoqlar va ularning Internet tarmog‘iga ulanganlik holati aks ettirilgan. Ushbu interfeysdan Internet tarmog‘iga ulangani tanlanadi va shundan so‘ng dastur avtomatik ravishda tarmoqni snifferlay boshlaydi.

12.2-rasm. Wireshark dasturida interfeysni tanlash
Ushbu dasturiy vosita yordamida SSL/TLS paketlarni tutish va ularni ko‘rish uchun, dastlab SSL/TLS sertifikatiga ega veb sahifani ochish zarur. Masalan, quyidagi https://www.amazon.com/ saytiga murojaat qilingan.

12.3-rasm. SSL/TLS sertifikatiga ega veb sahifa


Ushbu veb sahifaga murojaat amalga oshirilgandan so‘ng WireShark dasturi avtomatik ravishda SSL/TLS paketlarni tuta boshlaydi. Dasturiy vosita juda ko‘plab paketlarni tutganligi sababli, ular orasidan faqat SSL paketlarni tanlash uchun filterlashni amalga oshirish zarur (buning uchun filter bandiga “ssl” deb yozishning o’zi yetarli).

12.4-rasm. SSL/TLS paketi
Shundan so‘ng dastur avtomatik ravishda barcha SSL/TLS paketlarni ketma- ketlikda taqdim etadi. Har bir paketni ustiga bosish orqali uning tarkibi haqida batafsil ma'lumotga ega bo‘lish mumkin. Quyidagi 13.5-rasmda “Client Hello” xabari va uning tarkibi taqdim etilgan

12.5-rasm. “Client Hello” paketining tuzilishi
Topshiriq

Quyidagilar amalga oshirilsin:



  1. “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar ro‘yxatini aniqlang.

  2. “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlarni aniqlang.

  3. “Application Data” turidagi paketlarni tahlil qilib, ularni shifrlanganiga ishonch hosil qiling

Nazorat savollari

    1. SSL protokolida autentifikasiya nimaga asoslanadi?

    2. SSL protokoli ishlash muhiti va uning afzalligi?

    3. SSL protokolida mavjud yuqori sath protokollari qaysilar?

    4. SSL protokoli va IPSec protokolining o‘zaro farqi va bog‘liq tomonlari.

Download 450.74 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling