IxtiyorTeshaboyev
SSL/TLS oqimni skanerlash va tahlil qilish – URL ni tekshirish, paketlarni sniffer yordamida tahlillash, TCP/IP paket tuzilishi
1) Biz birinchi navbatda komputerimizga Wireshark sniferini yuklab install qilib olamiz.Buning uchun biz google.com ga Wireshark download deb qidiramiz.
Rasmda birinchi Wireshark deb chiqqan saytga kiramiz.
Va bizda bunday oyna chiqadi.Bundan so`ng biz o`zimizni komputerimizni xarakteristikasiga mos bo`lgan Wiresharkni download qilish uchun bosamiz.
Downloadni bosganimizdan so`ng komputerimizni chap burchagida yuklab olish jarayoni boshlanadi. Shundan so`ng biz yuklab olingan faylni ustiga bosamiz.
Huddi mana shunga o`xshagan oyna hosil bo`ladi.Biz bundan Next tugmasini bosamiz.
Rasmlarda ko`rsatilgan harakatlarni ketma-ket bajarib Wiresharkni install qilib olamiz.Install qilib olganimizdan keyin biz uning ichiga kirib dasturni ishga tushuramiz.Bizga berilgan topshiriqni bajarishimiz uchun SSL/TLS sertifikatiga ega bo`lgan saytga murojat qilamiz.Bunday sayt sifatida men amazon.com ni tanlab oldim.
Shundan so`ng biz wireshark dasturini ishga tushirib SSL/TLS paketlarini tahlil qilishni boshlaymiz:
Tepadagi rasmdan biz birinchidan turganni bosamiz.
Va biz bunday natijaga ega bo`lamiz.
Biz SSL/TLS paketlarini tahlil qilayotganimiz uchun filter qismiga ssl deb faqat SSL/TLS paketlarni ko`rsatadigan qilib saralab olamiz.
Mana shunday oyna kelib chiqadi.Shundan so`ng biz topshiriqda ko`rsatilgani kabi CLIENT HELLO ni qidiramiz.
Topib olgan bo`lsak.Biz uni ustiga bosib kiramiz.
Shunday oyna hosil boladi. Endi biz Transport Layer Securityni ustiga bosamiz.
Va biz mana shunday natija olamiz.Mana shu jarayonlardan biz CLIENT HELLO paketini tahlil qilib chiqdik. Endi biz SERVER HELLO paketlarini tahlil qilamiz.Buning uchun biz tepada CLIENT HELLO
paketini izlab topgan joydan SERVER HELLO paketini izlaymiz.
SERVER HELLO paketini topganimizdan so`ng biz uni ichiga kirib paketni tahlil qilishni boshlaymiz.
Bunday oyna chiqgan bo`lsa yaxshi unda Transport Layer Securityni ustiga bosamiz.Mana bunday natijani olamiz.Va shu bilan SERVER HELLO paketini tahlilini ham yakunlab oldik.
Endi oxirgi “Application Data” turidagi paketlarni tahlil qilamiz:
CLIENT HELLO va SERVER HELLO paketlarini topgan joyimizdan hohlagan bitta Application Data paketini ustiga bosamiz.
Yana bizga bunday oyna chiqadi.Va biz Transport Layer Securityni ustiga bosamiz.
Va nixoyat biz mana shunday natijani olamiz.
Xulosa
Ushbu amaliy ishni bajarish davomida biz Wireshark dasturi orqali SSL/TLS paketlarini tahlil qilishni o`rgandik.Client va Server o`rtasidagi paratakol qanday ishlashini o`rganib oldim.