12- amaliy ish Mavzu: ssl/tls oqimni skanerlash va tahlil qilish



Download 0,7 Mb.
Sana28.06.2022
Hajmi0,7 Mb.
#716367
Bog'liq
12- amaliy ish. (5)


12- amaliy ish
Mavzu: SSL/TLS oqimni skanerlash va tahlil qilish – URL ni tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi
Ishdan maqsad: Wireshark sniferi yordamida SSL/TLS paketlarini tahlil qilish ko‘nikmalariga ega bo‘lish.
Ishni bajarish ketma-ketligi
Dastlab Wireshark dasturini ko‘chirib oling va o‘rnating. Dasturiy vosita o‘rnatilgandan so‘ng yuklanganda quyidagi oyna hosil bo‘ladi.

12.1-rasm. Wireshark dasturining asosiy oynasi
Ushbu oynada qurilmada mavjud barcha tarmoqlar va ularning Internet tarmog‘iga ulanganlik holati aks ettirilgan. Ushbu interfeysdan Internet tarmog‘iga ulangani tanlanadi va shundan so‘ng dastur avtomatik ravishda tarmoqni snifferlay boshlaydi.

12.2-rasm. Wireshark dasturida interfeysni tanlash
Ushbu dasturiy vosita yordamida SSL/TLS paketlarni tutish va ularni ko‘rish uchun, dastlab SSL/TLS sertifikatiga ega veb sahifani ochish zarur. Masalan, quyidagi https://www.amazon.com/ saytiga murojaat qilingan.

12.3-rasm. SSL/TLS sertifikatiga ega veb sahifa
Ushbu veb sahifaga murojaat amalga oshirilgandan so‘ng WireShark dasturi avtomatik ravishda SSL/TLS paketlarni tuta boshlaydi. Dasturiy vosita juda ko‘plab paketlarni tutganligi sababli, ular orasidan faqat SSL paketlarni tanlash uchun filterlashni amalga oshirish zarur (buning uchun filter bandiga “ssl” deb yozishning o’zi yetarli).

12.4-rasm. SSL/TLS paketi
Shundan so‘ng dastur avtomatik ravishda barcha SSL/TLS paketlarni ketma-ketlikda taqdim etadi. Har bir paketni ustiga bosish orqali uning tarkibi haqida batafsil ma'lumotga ega bo‘lish mumkin. Quyidagi 13.5-rasmda “Client Hello” xabari va uning tarkibi taqdim etilgan



12.5-rasm. “Client Hello” paketining tuzilishi

Topshiriq


Quyidagilar amalga oshirilsin:
1. “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar ro‘yxatini aniqlang.
2. “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlarni aniqlang.
3. “Application Data” turidagi paketlarni tahlil qilib, ularni shifrlanganiga ishonch hosil qiling

Nazorat savollari


  1. SSL protokolida autentifikasiya nimaga asoslanadi?

  2. SSL protokoli ishlash muhiti va uning afzalligi?

  3. SSL protokolida mavjud yuqori sath protokollari qaysilar?

  4. SSL protokoli va IPSec protokolining o‘zaro farqi va bog‘liq tomonlari.

Download 0,7 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish