Navigace
KIB - Projekt 3
Opravujíci: Ing. Dominik Breitenbacher
Zadání
Cílem třetího projektu je seznámit se s analýzou síťového provozu. Vaším úkolem bude analýza souboru, obsahující zachycenou síťovou komunikaci, z PC s IP adresou 192.168.137.220. Soubor je ke stáhnutí zde. Soubor analyzujete pomocí nástroje Wireshark. Výstupem analýzy bude dokument, obsahující následující informace a postup, jakým jste je získali:
- doménové jméno 3 různých serverů, se kterými zdrojový PC komunikoval pomocí protokolu HTTP
- doménové jméno 3 různých serverů, se kterými zdrojový PC komunikoval pomocí TLS tunelu, připište také název kořenové CA, která vydala těmto serverům certifikát
- výpis loginů a hesel z nezabezpečené komunikace a http komunikace
- u každého z loginů uveďte k jaké službě patří
- do dokumentu uvádějte pořadové čísla packetů (sloupec No. ve wiresharku), ze kterých jste získali požadované informace
Jako bonusový úkol za jeden bod v dokumentu odpovězte na následující otázky, odpověď zdůvodněte.
- jaký emailový klient byl použitý pro odesílání emailu
- jaký operační systém PC používá
- jaký prohlížeč byl použit
Za další bonusový bod:
- Vytvořte certifikát kořenové CA
- Pomocí tohoto certifikátu vytvořte vlastní certifikát
- Privátním klíčem, který vlastníte spolu s Vaším certifikátem vytvořte elektronický podpis Vaší dokumentace
- Pro tyto účely použijte OpenSSL
- Při odevzdávání k dokumentaci připojte oba certifikáty a podpis
- Je nutné, abyste v dokumentaci detailně popsali, jak byl podpis vytvořen, jinak nebude možné podpis ověřit!
Práci odevzdejte nejpozději do 18.12.2015 (23:59:59) a lze za ni získat 9 bodů (7 + 2 bonusové).
Veškeré své kroky pečlivě zdokumentujte. Opět jako v předešlém projektu platí, že forma vypracování je stejně důležitá jako obsah a při opravování na to bude brán zřetel. Čím tedy Vaše dokumentace bude bohatší, tím lépe.
Odevzdaná dokumentace by měla obsahovat titulní stranu se jménem a ID studenta, postup vypracování a závěr.
Velice uvítám, pokud napíšete svůj názor na tento projekt a co byste pro příště změnili/vylepšili/přidali, aby byl projekt zajímavější. Zpětná vazba je opravdu velice důležitá
Vypracovaný dokument odevzdávejte ve formátu PDF. Text dokumentace může být jak česky, slovensky, tak anglicky.
Bodové hodnocení
- Doménová jména 3 různých serverů u HTTP - 1 bod
- Doménová jména 3 různých serverů u HTTPS + názvy kořenových CA - 1 bod
- Loginy a hesla z nezabezpečené komunikace a HTTP komunikace - 5 bodů
- Zodpovězení otázek - 1 bonusový bod
- Podpis dokumentace - 1 bonusový bod
- Celkově: 7 bodů
- Celkově s bonusy: 9 bodů
Způsob odevzdání
Vypracovaný dokument zašlete jako přílohu k emailu na adresu ibreiten@fit.vutbr.cz. Jako předmět uveďte KIBProjekt3.