12-amaliy mashg’ulot Mavzu: ssl/tls oqimni skanerlash va tahlil qilish
Download 450.74 Kb.
|
12-amaliy
- Bu sahifa navigatsiya:
- Nazorat savollari
12-amaliy mashg’ulot Mavzu: SSL/TLS oqimni skanerlash va tahlil qilish – URL ni tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi Ishdan maqsad: Wireshark sniferi yordamida SSL/TLS paketlarini tahlil qilish ko‘nikmalariga ega bo‘lish. Ishni bajarish ketma-ketligi Dastlab Wireshark dasturini ko‘chirib oling va o‘rnating. Dasturiy vosita o‘rnatilgandan so‘ng yuklanganda quyidagi oyna hosil bo‘ladi. 12.1-rasm. Wireshark dasturining asosiy oynasi Ushbu oynada qurilmada mavjud barcha tarmoqlar va ularning Internet tarmog‘iga ulanganlik holati aks ettirilgan. Ushbu interfeysdan Internet tarmog‘iga ulangani tanlanadi va shundan so‘ng dastur avtomatik ravishda tarmoqni snifferlay boshlaydi. 12.2-rasm. Wireshark dasturida interfeysni tanlash Ushbu dasturiy vosita yordamida SSL/TLS paketlarni tutish va ularni ko‘rish uchun, dastlab SSL/TLS sertifikatiga ega veb sahifani ochish zarur. Masalan, quyidagi https://www.amazon.com/ saytiga murojaat qilingan. 12.3-rasm. SSL/TLS sertifikatiga ega veb sahifa Ushbu veb sahifaga murojaat amalga oshirilgandan so‘ng WireShark dasturi avtomatik ravishda SSL/TLS paketlarni tuta boshlaydi. Dasturiy vosita juda ko‘plab paketlarni tutganligi sababli, ular orasidan faqat SSL paketlarni tanlash uchun filterlashni amalga oshirish zarur (buning uchun filter bandiga “ssl” deb yozishning o’zi yetarli). 12.4-rasm. SSL/TLS paketi Shundan so‘ng dastur avtomatik ravishda barcha SSL/TLS paketlarni ketma- ketlikda taqdim etadi. Har bir paketni ustiga bosish orqali uning tarkibi haqida batafsil ma'lumotga ega bo‘lish mumkin. Quyidagi 13.5-rasmda “Client Hello” xabari va uning tarkibi taqdim etilgan 12.5-rasm. “Client Hello” paketining tuzilishi Topshiriq Quyidagilar amalga oshirilsin: “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar ro‘yxatini aniqlang. “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlarni aniqlang. “Application Data” turidagi paketlarni tahlil qilib, ularni shifrlanganiga ishonch hosil qiling Nazorat savollari SSL protokolida autentifikasiya nimaga asoslanadi? SSL protokoli ishlash muhiti va uning afzalligi? SSL protokolida mavjud yuqori sath protokollari qaysilar? SSL protokoli va IPSec protokolining o‘zaro farqi va bog‘liq tomonlari. Download 450.74 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling