Scanning with TLS Intolerances

Global

Supervision: Robert Merget, Juraj Somorovsky

More details:

Description

Er­folg­rei­che Teil­nah­me an der Netz­si­cher­heit-Vor­le­sung

Pro­gram­mier­kennt­nis­se in Java

Kennt­nis­se im Um­gang mit Git und Maven sind von Vor­teil aber nicht not­wen­dig

Kenntnisse über Intolerances sind nicht erforderlich

Requirements

Der Lehr­stuhl für Netz- und Da­ten­si­cher­heit ent­wi­ckelt ein TLS Ana­ly­se Frame­work na­mens TLS-At­ta­cker. Mit die­sem Frame­work ist es unter an­de­rem mög­lich be­lie­big in einen TLS-Hand­shake ein­zu­grei­fen und be­lie­bi­ge Nach­rich­ten zu ma­ni­pu­lie­ren.

Darüber hinaus wird am Lehrstuhl auch ein TLS-Scanner entwickelt, welcher TLS-Attacker benutzt um Nachrichten zu versenden. In der Praxis machen ihm aber Bugs in den Server Implementierungen das Leben schwer. Diese Bugs nennen sich Intolerances. In dieser Arbeit soll ein Konzept für den TLS-Scanner erarbeitet und implementiert werden, mit dem diese Bugs ausfindig gemacht und umschifft werden können.