54.196.182.102

Security @ FIT

Security Research Group

Navigace

KIB - Projekt 3

Opravujíci: Ing. Dominik Breitenbacher

Zadání

Cílem třetího projektu je seznámit se s analýzou síťového provozu. Vaším úkolem bude analýza souboru, obsahující zachycenou síťovou komunikaci, z PC s IP adresou 192.168.137.220. Soubor je ke stáhnutí zde. Soubor analyzujete pomocí nástroje Wireshark. Výstupem analýzy bude dokument, obsahující následující informace a postup, jakým jste je získali:

  • doménové jméno 3 různých serverů, se kterými zdrojový PC komunikoval pomocí protokolu HTTP
  • doménové jméno 3 různých serverů, se kterými zdrojový PC komunikoval pomocí TLS tunelu, připište také název kořenové CA, která vydala těmto serverům certifikát
  • výpis loginů a hesel z nezabezpečené komunikace a http komunikace
  • u každého z loginů uveďte k jaké službě patří
  • do dokumentu uvádějte pořadové čísla packetů (sloupec No. ve wiresharku), ze kterých jste získali požadované informace

Jako bonusový úkol za jeden bod v dokumentu odpovězte na následující otázky, odpověď zdůvodněte.
  • jaký emailový klient byl použitý pro odesílání emailu
  • jaký operační systém PC používá
  • jaký prohlížeč byl použit

Za další bonusový bod:

  • Vytvořte certifikát kořenové CA
  • Pomocí tohoto certifikátu vytvořte vlastní certifikát
  • Privátním klíčem, který vlastníte spolu s Vaším certifikátem vytvořte elektronický podpis Vaší dokumentace
  • Pro tyto účely použijte OpenSSL
  • Při odevzdávání k dokumentaci připojte oba certifikáty a podpis
  • Je nutné, abyste v dokumentaci detailně popsali, jak byl podpis vytvořen, jinak nebude možné podpis ověřit!

Práci odevzdejte nejpozději do 18.12.2015 (23:59:59) a lze za ni získat 9 bodů (7 + 2 bonusové).

Veškeré své kroky pečlivě zdokumentujte. Opět jako v předešlém projektu platí, že forma vypracování je stejně důležitá jako obsah a při opravování na to bude brán zřetel. Čím tedy Vaše dokumentace bude bohatší, tím lépe.

Odevzdaná dokumentace by měla obsahovat titulní stranu se jménem a ID studenta, postup vypracování a závěr.

Velice uvítám, pokud napíšete svůj názor na tento projekt a co byste pro příště změnili/vylepšili/přidali, aby byl projekt zajímavější. Zpětná vazba je opravdu velice důležitá

Vypracovaný dokument odevzdávejte ve formátu PDF. Text dokumentace může být jak česky, slovensky, tak anglicky.

Bodové hodnocení

  • Doménová jména 3 různých serverů u HTTP - 1 bod
  • Doménová jména 3 různých serverů u HTTPS + názvy kořenových CA - 1 bod
  • Loginy a hesla z nezabezpečené komunikace a HTTP komunikace - 5 bodů
  • Zodpovězení otázek - 1 bonusový bod
  • Podpis dokumentace - 1 bonusový bod
  • Celkově: 7 bodů
  • Celkově s bonusy: 9 bodů

Způsob odevzdání

Vypracovaný dokument zašlete jako přílohu k emailu na adresu ibreiten@fit.vutbr.cz. Jako předmět uveďte KIBProjekt3.