Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Exercicio Wireshark

    Загружено:

    ricardoprudencio4891
    287 просмотров2 страницы
    lista de exercicios de wireshark

    Оригинальное название

    Exercicio wireshark

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    lista de exercicios de wireshark

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    287 просмотров2 страницы

    Exercicio Wireshark

    Загружено:

    ricardoprudencio4891
    lista de exercicios de wireshark

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    Translated by Leonardo M.

    Gardini

    Nesta prtica, ns investigaremos o protocolo Secure Socket Layer (SSL), com ateno voltada aos SSL
    records enviados sobre uma conexo TCP. Ns faremos isso analisando o trfego de SSL records enviados
    entre seu computador e um servidor de e-commerce. Ns exploraremos os vrios tipos de SSL records bem
    como os campos nas mensagens SSL.

    1. Capturando pacotes em uma sesso SSL


    O primeiro passo capturar os pacotes em uma sesso SSL. Para fazer isso, voc dever acessar seu site ecommerce favorito e iniciar o processo de compra de algum item (mas terminar o processo antes de realmente
    compra-lo! ). Depois de capturar os pacotes com o Wireshark, voc dever configurar o filtro para que sejam
    demonstrados somente os quadros Ethernet que contm SSL records enviados a partir de e para o seu
    computador. (Um SSL record a mesma coisa que uma mensagem SSL). Voc dever obter algo semelhante a
    tela abaixo:

    Se voc tiver dificuldades para criar o trfego, voc pode fazer o download do arquivo .zip no seguinte
    endereo: http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip e ento abrir o arquivo ssl-etherealtrace1 com o Wireshark.

    2. Visualizando o trfego capturado


    A tela principal do seu Wireshark dever mostrar somente os quadros Ethernet que contenham SSL records.
    importante ter em mente que um quadro Ethernet pode conter um ou mais SSL records. (Isto muito diferente
    do HTTP, para o qual cada quadro contm uma mensagem HTTP completa ou uma parte de uma mensagem
    HTTP). Note tambm, que um SSL record pode no completamente caber em um quadro Ethernet, e neste caso
    mltiplos quadros sero necessrios para carregar/transportar o record.
    1. Para cada um dos 8 primeiros quadros Ethernets, especifique a origem do quadro (cliente ou servidor),
    determine o nmero dos SSL records que esto inclusos no quadro, e liste os tipos dos SSL records que
    esto includos no quadro. Desenhe um diagrama para a conexo entre o cliente e o servidor, com uma
    linha para cada SSL record trafegado.
    2. Cada SSL record comea com os mesmos trs campos (com valores possivelmente diferentes). Um
    destes campos content type e tem tamanho de um byte. Liste todos os trs campos e seus tamanhos.
    ClientHello Record:
    3. Expanda o ClientHello record. (Se o seu trfego contm mltiplos ClientHello records, expanda o
    quadro que contenha o primeiro ClientHello record). Qual o valor do content type?
    4. O ClientHello record contm um nonce (tambm conhecido como challenge desafio)? Em caso
    positive, qual o valor do challenge em notao hexadecimal?
    5. O ClientHello record alerta sobre as cipher suites que ele suporta? Em caso positivo, na primeira
    suite, qual o algoritmo de chave pblica, o algoritmo de chaves simtricas, e o algoritmo de Hash?
    ServerHello Record:
    6. Localize o ServerHello SSL record. Este record especifica a cipher suite escolhida? Quais so os
    algoritmos da cipher suite escolhida?
    7. Este record contm um nonce? Em caso positivo, qual o tamanho dele? Qual o propsito de nonces
    enviados pelo cliente e servidor em uma conexo SSL?
    8. Este record contm uma session ID? Qual o propsito de uma session ID?
    9. Este record contm um certificado, ou o certificado includo em um record separado? O certificado
    cabe dentro de um nico quadro Ethernet?
    Client Key Exchange Record:
    10. Localize o client key exchange record. Este record contm um pre-master secret? Para o que este
    secret usado? O secret criptografado? Em caso positivo, como? Qual o tamanho do secret
    criptografado?
    Change Cipher Spec Record (enviada pelo cliente) and Encrypted Handshake Record:
    11. Qual o propsito do Change Cipher Spec record? Quantos bytes tem este record no trfego
    capturado pelo seu computador?
    12. No handshake record criptografado, o que est sendo criptografado? Como?
    13. O servidor tambm envia uma change cipher record e um handshake record criptografado para o
    cliente? Quais so as diferenas destes records comparados queles enviados pelo cliente?
    Application Data
    14. Como os dados da aplicao esto sendo criptografados? Um MAC est includo nos records que
    contm dados da aplicao? O Wireshark consegue diferenciar os dados da aplicao criptografados e o
    MAC?
    15. Comente e explique alguma coisa a mais que chamou sua ateno neste trfego capturado.

    Вам также может понравиться