Relatório

BackTrack > Análise SSL

Segurança Informática em Redes de Computadores

2º Ano - 1º Semestre (13/14)

Introdução à Segurança Informática

8120365 - Edgar da Costa Gonçalves de Faria

Docente: Jorge Saro
Local: Felgueiras
Data: 05 de Dezembro de 2013
Índice

Introdução 3
Backtrack 4
Ferramentas (Information Gathering > Network Analysis > SSL Analysis) 5
Sslcaudit 5
SSLDump 5
Sslh 8
Sslsniff 8
Sslstrip 9
Sslyze 9
Testssl.sh 10
Thcsslcheck 13
TLSSLed 14
Teste 16
Execução do teste 17
Prevenção 22
Conclusão 24
Referências 25

Introdução No âmbito da disciplina ISI (Introdução à Segurança Informática), parte prática, sob a orientação do Professor Jorge Saro, do 2º ano da Licenciatura em Segurança Informática em Redes de Computadores, foi-nos proposto para o regime de avaliação contínua, elaborar um trabalho prático que vai consistir na exploração de ferramentas da framework BackTrack. Para tal foi sorteado entre os alunos, quais as “categorias” que cada um irá explorar. A “categoria” que me foi sorteado foi: “Análise SSL” (Information Gathering > Network Analysis > SSL Analysis). Vou descrever as ferramentas incluídas no menu acima referido e apresentar demonstrações básicas do seu funcionamento. Para apresentação à turma seleccionei a ferramenta “SSLStrip” e irei demonstrar um ataque de SSL spoofing com recurso à mesma. A minha escolha deveu-se ao facto de uma grande maioria dos utilizadores da internet, acharem que por um site utilizar um certificado SSL, os dados não podem ser roubados.

Backtrack

Baseado no WHAX, Whoppix e Auditor, BackTrack é uma ferramenta voltada para testes de penetração muito utilizada por auditores, analistas de segurança de redes e sistemas, hackers éticos etc. A primeira versão é de 26 de maio de 2006, seguida pelas versões [2] de 6 de Março de 2007 , [3] de 19 de Junho de 2008, [4] de 22 de Novembro de 2010 e [5] de 2011.
Actualmente, possui mais de 300