24.3.2024
Amaliy ish - 4
Axborot xavfsizligi protokollari
Bajardi: A’zamjon Ahmadjonov
Amaliy ish – 9
Mavzu:
Wireshark ilovasi yordamida SSL paketini tahlil qilish.
Ishdan maqsad:
Wireshark ilovasi yordamida SSL paketini tahlil qilishda
SSL protokolini ishlash prinsipinida mijoz va server o‘rtasidagi ma’lumotlar
almashish o‘rganiladi.
1.
Wireshark - bu turli xil tarmoq protokollarining tuzilishini
(inkapsulyatsiyasini) "tushunadigan" ma'lumotlarni yig'ish dasturi. U turli
tarmoq protokollari tomonidan belgilangan ma'nolari bilan birga maydonlarni
tahlil qilishi va ko'rsatishi mumkin. Wireshark paketlarni qo'lga kiritish uchun
“pcap” dan foydalanadi, shuning uchun u faqat “pcap” qo'llab-quvvatlaydigan
tarmoq turlarida paketlarni olishi mumkin.
1-rasm:Wireshark dasturining ishchi oynasi va mavjud tarmoqlar.
2.
Mavjud tarmoqlar ichida internetga ulangan simsiz tarmoqni tanlaganimizda
dastur avtomatik tarzda ushbu tarmoqni snifferlay boshlaydi.(2-rasm)
2-rasm:Wireshark dasturi simsiz tarmoqni snifferlashini ko’rinishi.
3.
Wireshark dasturi SSL/TLS sertifikatini tutishi va ko’rishi uchun avval
SSL/TLS sertifikatiga ega bo’lgan saytni ochish zarur.Shuning uchun,
https://www.linkedin.com/
saytini oldik.Ushbu saytga kirgandan boshlab,dastur
avtomatik tarzda SSL/TLS paketlarni tuta boshladi.Endi esa faqat SSL
paketlarni tanlash uchun,tepadagi sariq joyga “ssl” deb yozamiz.Shundan keyin
dastur bizga faqat SSL paketlarni filtrlab ko’rsatadi.(3-rasm)
3-rasm:SSL/TLS paketlarni filtrlash va ko’rish.
4.
SSL/TLS paketlarni filtrlay boshlagandan keyin,har bir paket haqida
ma’lumot olish mumkin.Buning har bir paketni ustiga bosish kifoya qiladi.
Quyida esa, “Client Hello” paketini haqida ma’lumotni ko’rish mumkin.(4-
rasm)
4-rasm:”Client Hello” paketining tuzilishi.
5.”Client Hello“ paketining random tanlangan bandi.(5-rasm)
5-rasm: ”Client Hello“ paketining random tanlangan bandi.
6. “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali
mijoz tomonidan yuborilgan kriptogarfik algoritmlar.(6-rasm)
6-rasm: “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali
mijoz tomonidan yuborilgan kriptogarfik algoritmlar.
7. “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik
algoritmlar.(7-rasm)
7-rasm: “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik
algoritmlar.
8. “Application Data” turidagi paketlarni shifrlanganlik holati.(8-rasm)
8-rasm: “Application Data” turidagi paketlarni shifrlanganlik holati.
| 