101 – Presentazione Tesi Magistrale Informatica – Introduzione al TLS, Attacchi al TLS, TLSPLOIT

Descrizione

In questo video mostro la presentazione che ho preparato per la mia seduta di tesi di laurea magistrale in informatica che si è tenuta il giorno 11/06/2022.

Per la presentazione avevo solamente 20 minuti, e infatti molte cose non le ho dette. Ho dunque pensato di ripresentarla utilizzando più tempo per spiegare meglio il lavoro svolto.

Timestamps

00:00:00 Introduzione
#: CAPITOLO 1. Che cos’è e a cosa server SSL/TLS?
00:02:35 Il modello CIA (Confidentiality, Integrity, Authentication)
00:11:00 Introduzione a SSL/TLS
#: CAPITOLO 2. Come funziona internamente SSL/TLS?
00:15:50 Idee principali
00:19:55 Handshake Phase
00:25:14 Encryption Phase (Stream ciphers, Block ciphers, Authenticated Encryption)
00:35:52 Cipher Suites
00:38:00 Extensions
#: CAPITOLO 3. Attacchi al TLS tramite CTF-like challenges
00:40:10 Classificazione degli errori principali
00:43:25 Challenge n. 1: On the steps of Delphi (Bleichenbacher’s Oracle Attack)
01:01:40 Challenge n. 2: A Wild BEAST Appears! (BEAST Attack)
01:08:20 Challenge n. 3: Yet Another Oracle (CBC Padding Oracle Attack)
#: CAPITOLO 4. TLSPLOIT
01:13:40 Il problema della configurazione di un server TLS
01:17:25 Il ruolo del cross-protocol attacks (DROWN Attack)
01:19:37 Introduzione a TLSPLOIT
01:24:18 Scan Module
01:24:18 Search Module
01:27:35 ???

Riferimenti / Materiale

https://github.com/LeonardoE95/yt-it/tree/main/src/2022-07-18-università-presentazione-tesi-magistrale
https://leonardotamiano.xyz/tesi/
https://leonardotamiano.xyz/tesi.pdf

https://www.feistyduck.com/books/bulletproof-tls-and-pki/