12- amaliy ish Mavzu: SSL/TLS oqimni skanerlash va tahlil qilish – URL ni tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi Ishdan maqsad: Wireshark sniferi yordamida SSL/TLS paketlarini tahlil qilish ko‘nikmalariga ega bo‘lish.
Ishni bajarish ketma-ketligi Dastlab Wireshark dasturini ko‘chirib oling va o‘rnating. Dasturiy vosita o‘rnatilgandan so‘ng yuklanganda quyidagi oyna hosil bo‘ladi.
12.1-rasm. Wireshark dasturining asosiy oynasi
Ushbu oynada qurilmada mavjud barcha tarmoqlar va ularning Internet tarmog‘iga ulanganlik holati aks ettirilgan. Ushbu interfeysdan Internet tarmog‘iga ulangani tanlanadi va shundan so‘ng dastur avtomatik ravishda tarmoqni snifferlay boshlaydi.
12.2-rasm. Wireshark dasturida interfeysni tanlash
Ushbu dasturiy vosita yordamida SSL/TLS paketlarni tutish va ularni ko‘rish uchun, dastlab SSL/TLS sertifikatiga ega veb sahifani ochish zarur. Masalan, quyidagi https://www.amazon.com/ saytiga murojaat qilingan.
12.3-rasm. SSL/TLS sertifikatiga ega veb sahifa
Ushbu veb sahifaga murojaat amalga oshirilgandan so‘ng WireShark dasturi avtomatik ravishda SSL/TLS paketlarni tuta boshlaydi. Dasturiy vosita juda ko‘plab paketlarni tutganligi sababli, ular orasidan faqat SSL paketlarni tanlash uchun filterlashni amalga oshirish zarur (buning uchun filter bandiga “ssl” deb yozishning o’zi yetarli).
12.4-rasm. SSL/TLS paketi
Shundan so‘ng dastur avtomatik ravishda barcha SSL/TLS paketlarni ketma-ketlikda taqdim etadi. Har bir paketni ustiga bosish orqali uning tarkibi haqida batafsil ma'lumotga ega bo‘lish mumkin. Quyidagi 13.5-rasmda “Client Hello” xabari va uning tarkibi taqdim etilgan
12.5-rasm. “Client Hello” paketining tuzilishi
Topshiriq
Quyidagilar amalga oshirilsin:
1. “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar ro‘yxatini aniqlang.
2. “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlarni aniqlang.
3. “Application Data” turidagi paketlarni tahlil qilib, ularni shifrlanganiga ishonch hosil qiling