Texnologiyalari vazirligi muxammad al-xorazmiy nomidagi toshkent
Download 1.03 Mb. Pdf ko'rish
|
12-amaliy oimil
- Bu sahifa navigatsiya:
- Ishni bajarish tartibi : 1-qadam.
- TLS_AES_128_GCM_SHA256 (0x1301)
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI VAZIRLIGI MUXAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI 12-AMALIY ISH Mavzu : SSL/TLS oqimni skanerlash va tahlil qilish – URL ni tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi. Guruh: 711-20 Bajardi: Nasiraliyev Ismoil Tekshirdi: Mardiev.U Fan: Kriptografiya 2 Toshkent 2023 2 Mavzu : SSL/TLS oqimni skanerlash va tahqwlil qilish – URL ni tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi. Ishdan maqsad: Wireshark sniferi yordamida SSL/TLS paketlarini tahlil qilish ko‘nikmalariga ega bo‘lish. Ishni bajarish tartibi : 1-qadam. Wireshark dasturidan foydalanish uchun yuklash havolasi orqali kompyuterimizning operatsion sistemasiga mos keluvchi turini tanlab yuklab olamiz va uni o‘natamiz(1- rasm). 1-rasm Wireshark dasturnini yuklash 3 2-qadam. Dastur o‘rnatish yakunlanganidan so‘ng quidagi oyna ochiladi(2- rasm).Bu yerda sizda tarmoqga kirishingiz mumkin bo‘lgan barcha tarmoqlar keltirilgan.Bizda tarmoqga Wi-Fi orqali ulanganimiz tufayli Wi-Fi tarmog’idan kompyuterga global tarmoqdan kelayotgan paketlarni snifferlaymiz. 2-rasm Wireshark dasturining asosiy interfeysi. 3-qadam. SSL/TLS paketlarni tutish uchun SSL/TLS sertifikatiga ega veb sahifa nout.uz saytiga murojat qilamiz va paketlarni Wireshark avtomatik ravishda snifferlashni boshlaydi(3-rasm). 3-rasm Wireshark snifferlash jarayoni. 4 4-qadam.Bizga faqat SSL paketlari kerak bolganligi uchun tutilgan paketlardan faqat SSL paketlarini saralab olamiz. Buning uchun filter bandiga “ssl” deb yozamiz(4-rasm). 4-rasm SSL/TLS paketlari. 5-qadam. Saralab olingan SSL paketlarni tahlil qilishni boshlaymiz. “Client Hello” xabarini ustuga ikki marta bosamiz(5-rasm) va “Client Hello” xabarini ochib beradi(6-rasm). 5-rasm Client Hello xabari. 5 6-rasm Client Hello xabari tuzilishi. 6-qadam. “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar ro‘yxatini aniqlaymiz (7- rasm). 7-rasmda ko‘rinib turibdiki mijoz tomonidan yuborilgan 16 ta kriptogarfik algoritmlar ro‘yxatini ko‘rishimiz mumkin. 6 9-rasm Cipher Suites bandi. 7-qadam. “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlarni aniqlaymiz. Buning uchun “Server Hello” xabarini ustuga ikki marta bosamiz(10-rasm) va “Server Hello” xabarini ochib beradi(11- rasm). 11-rasmda Server tomonidan tanlangan kriptogarfik algoritm ko‘rsatilgan. Cipher Suite : TLS_AES_128_GCM_SHA256 (0x1301) 10-rasm. Server Hello Habari. 7 11-rasm. Server Hello habar tuzulishi. 8-qadam. “Application Data” turidagi paketlarni tahlil qilib, ularni shifrlanganiga ishonch hosil qilishimiz kerak. “Application Data” xabarini ustuga ikki marta bosamiz(12-rasm) va . “Application Data” xabarini ochib beradi(13- rasm) va 13-rasmdan ko‘rishimiz mumkinki barcha Application Data shifrlangan. 12-rasm. . Application Data habari 8 13-rasm. Application Data habari tuzilishi. Xulosa Men ushbu amaliy topshiriqni bajarish davmida SSL/TLS paketlarni tutish va ular ustida tahlil qilish orqali tarmoqdan oqib o‘tayotgan paketlarni qanday xarakterlarga ega ekanligi, kilent va server o‘zoro qay tartibda ma’lumotlarni almashinishi va ularni qaysi kriptografik algoritmlar orqali shifrlashi bilan tanishib chiqdim va tahlil qildim so‘ra kerakli ko‘nikmalarni shakillantirdim. Download 1.03 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling