Automatizace MitM útoku pro dešifrování SSL/TLS

Automatization of MitM Attack for SSL/TLS Decryption

Software

Protokoly SSL/TLS sú používané pre šifráciu sieťovéhej prevádzky.

Poskytujú bezpečnú komunikáciu medzi klientmi a servermi. Komunikácia môže byť odpočúvaná pomocou MitM útoku. Tento software je zameraný na atuomatizovanie MitM útoku.

SSL/TLS are protocols used to encrypt network traffic. They provide secure communication between clients and servers. The communication can be intercepted with MitM attack. This work is aimed to automatize MitM attack and  demonstrate its results. The automatization is done by MitM probe and a python script, which configures the probe and starts the attack. The script is easy to use, without great effort. It takes care of configuration of the probe,

then it starts the tools used for network traffic capture and at last it starts MitM tools to perform the attack.

During the MitM attack, users are warned by client applications about insecure connection. The client applications either provide an option to establish a connection anyway or it forbids clients to establish the connection with insecure parameters.

SSL, TLS, dešifrácia, MitM, Man-in-the-Middle, útok

SSL, TLS, dešifrácia, MitM, Man-in-the-Middle, útok

Software je umístěn ve podobě zdrojových kódů v repositáři projektu. V  podobě binární aplikace je software dostupný pro instalaci ze zabezpečených stránek.

K využití výsledku jiným subjektem je vždy nutné nabytí licence

https://www.fit.vut.cz/research/product/490/

README