¿Demostración de seguridad de Internet de TLS para personas comunes?

2

Estoy tratando de planear una demostración para mis jóvenes estudiantes sobre SSL / TLS y cómo funciona HTTPS. ¿Hay alguna herramienta para ayudar a mi propósito?

Los estudiantes serán adultos que no saben nada acerca de la seguridad de Internet. Por lo tanto, no busco un enfoque académico profundo del tema, sino un toque general que cubre aspectos como, qué es, cómo funciona y por qué es importante. En lugar de solo hablarles y presentárselos, me gustaría saber si también podría usar una herramienta o algo para demostrar prácticamente su uso.

    
pregunta Rodotheos 07.11.2018 - 07:23
fuente

4 respuestas

7

Haz lo que sea un "truco de magia". Configuración:

  • un servidor web con una página de inicio de sesión básica y una función de carga de archivos
  • una máquina cliente con un navegador web para que la use un estudiante
  • una máquina de rastreo

Haga que el usuario inicie sesión con cualquier nombre de usuario y una contraseña falsa, cree un archivo de Word (o similar) con un mensaje y cárguelo.

Use la máquina de rastreo para descubrir la contraseña, guardar el archivo de Word y leer el mensaje. Todo esto es programable en la máquina de olfateo.

Luego explica el truco de magia, les muestra la cadena de contraseña en la captura, luego activa TLS y les muestra el texto cifrado.

    
respondido por el schroeder 07.11.2018 - 10:03
fuente
2

Usé el sistema de correo electrónico para ese propósito.

Si hay un servidor / sistema de correo electrónico que puede usar con el puerto 25 y el puerto TLS, todo lo que necesita es una herramienta de captura de tráfico de red como Wireshark.

Cuando un usuario utilizará el cliente de correo electrónico para enviar / recibir correos electrónicos, primero deberá iniciar sesión en el servidor. Sin TLS, podrá ver su contraseña en texto sin formato. Con él, no lo harás. Verás contenido encriptado.

    
respondido por el Overmind 07.11.2018 - 14:29
fuente
-1

Usaré básicamente dos herramientas para eso, la primera será una secuencia de comandos de Python muy fácil con las solicitudes del módulo que hacen una solicitud HTTP básica a un servidor conocido y capturan el tráfico. Los estudiantes verán qué pasa por el cable, después de eso cambiaré la solicitud HTTP a HTTPS y también capturaré el tráfico para que puedan ver las diferencias y usted pueda introducir TLS y así sucesivamente.

    
respondido por el camp0 07.11.2018 - 08:56
fuente
-1

Obviamente, hay toneladas y toneladas de recursos para este tipo de cosas, y muchos de ellos son probablemente lo que estás buscando. Dependiendo de los tipos de contenido que necesites, te recomiendo que revises 2 cosas específicas:

Como señaló @zaph, el cómic de HTTPS obtiene información errónea sobre cómo los navegadores presentan la existencia de una conexión HTTPS. Ver su comentario para más detalles. Todo el cómic no es inútil, obviamente, pero definitivamente me aseguraré de corregirlo en algún momento de tu presentación.

    
respondido por el securityOrange 07.11.2018 - 15:47
fuente

Lea otras preguntas en las etiquetas