Bocianie Gniazdo – cel


Tak jak wspomniałem w poscie z pomysłami o pomyśle wtedy nazwanym Bez nazwy 1. Teraz chciałbym go przedstawić już dumnie nazwanego ‘Bocianie Gniazdo’. Nazwa z czapki, lepszej nie miałem :)

Chciałbym zrobić badania odpowiadające na poniższe pytania:

  1. Ile jest nawiązanych połączeń z niezaufanym lub odwołanym CA1 (w tym self-signed)?
  2. Jakie są statystyki wykorzystania różnych CA?
  3. Jakie algorytmy są dostępne podczas negocjowania połączeń SSL/TLS?
  4. Jakie algorytmy są wybierane do połączeń SSL/TLS?
  5. Jakie domeny przedstawiają się nieprawidłowym certyfikatem?

Żeby odpowiedzieć na powyższe pytania potrzebuję stworzyć odpowiednie narzędzie. Tym narzędziem ma być właśnie ‘Bocianie Gniazdo’.

W dłuższej perspektywie chcę skutecznie wykrywać ataki Man in the Middle. Planuję wykorzystać jeden z dostępnych systemów SIEM do tego zadania. Dlatego potrzebuję aplikacji, która będzie produkowała w czasie rzeczywistym wyniki inspekcji połączeń SSL/TLS do pliku tekstowego i wysyłała do systemu SIEM.

Ważnym elementem dla mnie w tym projekcie jest poznanie biblioteki Scapy, manipulującą na surowych pakietach sieciowych.


  1. Certificate Authority, urząd certyfikacji.