|
Amaliy ish – 9 Mavzu: Wireshark ilovasi yordamida ssl paketini tahlil qilish. Ishdan maqsad
|
| bet | 1/3 | | Sana | 22.07.2024 | | Hajmi | 1,93 Mb. | | #268243 |
Bog'liq 4-amaliy ish
Bajardi: A’zamjon Ahmadjonov
Amaliy ish - 4
Axborot xavfsizligi protokollari
Amaliy ish – 9
Mavzu: Wireshark ilovasi yordamida SSL paketini tahlil qilish.
Ishdan maqsad: Wireshark ilovasi yordamida SSL paketini tahlil qilishda
SSL protokolini ishlash prinsipinida mijoz va server o‘rtasidagi ma’lumotlar
almashish o‘rganiladi.
1.Wireshark - bu turli xil tarmoq protokollarining tuzilishini (inkapsulyatsiyasini) "tushunadigan" ma'lumotlarni yig'ish dasturi. U turli tarmoq protokollari tomonidan belgilangan ma'nolari bilan birga maydonlarni tahlil qilishi va ko'rsatishi mumkin. Wireshark paketlarni qo'lga kiritish uchun “pcap” dan foydalanadi, shuning uchun u faqat “pcap” qo'llab-quvvatlaydigan tarmoq turlarida paketlarni olishi mumkin.
1-rasm:Wireshark dasturining ishchi oynasi va mavjud tarmoqlar.
2.Mavjud tarmoqlar ichida internetga ulangan simsiz tarmoqni tanlaganimizda dastur avtomatik tarzda ushbu tarmoqni snifferlay boshlaydi.(2-rasm)
2-rasm:Wireshark dasturi simsiz tarmoqni snifferlashini ko’rinishi.
3.Wireshark dasturi SSL/TLS sertifikatini tutishi va ko’rishi uchun avval SSL/TLS sertifikatiga ega bo’lgan saytni ochish zarur.Shuning uchun, https://www.linkedin.com/ saytini oldik.Ushbu saytga kirgandan boshlab,dastur avtomatik tarzda SSL/TLS paketlarni tuta boshladi.Endi esa faqat SSL paketlarni tanlash uchun,tepadagi sariq joyga “ssl” deb yozamiz.Shundan keyin dastur bizga faqat SSL paketlarni filtrlab ko’rsatadi.(3-rasm)
3-rasm:SSL/TLS paketlarni filtrlash va ko’rish.
4.SSL/TLS paketlarni filtrlay boshlagandan keyin,har bir paket haqida ma’lumot olish mumkin.Buning har bir paketni ustiga bosish kifoya qiladi. Quyida esa, “Client Hello” paketini haqida ma’lumotni ko’rish mumkin.(4-rasm)
4-rasm:”Client Hello” paketining tuzilishi.
5.”Client Hello“ paketining random tanlangan bandi.(5-rasm)
5-rasm: ”Client Hello“ paketining random tanlangan bandi.
6. “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar.(6-rasm)
6-rasm: “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar.
7. “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlar.(7-rasm)
7-rasm: “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlar.
8. “Application Data” turidagi paketlarni shifrlanganlik holati.(8-rasm)
8-rasm: “Application Data” turidagi paketlarni shifrlanganlik holati.
|
| |
