iut/http-crime
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update subject

Browse Source
This commit is contained in:
Clément Fréville
2023-10-09 22:13:49 +02:00
parent 97b53d7f7c
commit bb3c408a69
1 changed files with 19 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
sujet_tp.typ
View File

@@ -1,3 +1,20 @@
#set page(
header: align(right)[
TP vulnérabilité CRIME sur HTTPS
],
numbering: "1",
)
#align(center, text(17pt)[
*TP vulnérabilité CRIME sur HTTPS*
])
#align(center)[
Clément Fréville, Baptiste Baverel \
Bastien Ollier, Clément Laporte \
]
= Introduction
_Ce sujet a été testé à l'IUT (OpenSSL 1) et sur une machine personnelle (OpenSSL 3). Il ne fonctionne que sous GNU/Linux._ _Ce sujet a été testé à l'IUT (OpenSSL 1) et sur une machine personnelle (OpenSSL 3). Il ne fonctionne que sous GNU/Linux._
Paquets nécessaires sous Debian : `build-essentials zlib1g-dev libssl-dev` Paquets nécessaires sous Debian : `build-essentials zlib1g-dev libssl-dev`
@@ -28,7 +45,7 @@ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 3
openssl s_client -connect 127.0.0.1:8080 -comp < /dev/null openssl s_client -connect 127.0.0.1:8080 -comp < /dev/null
``` ```
- Nous allons recompiler la bibliothèque #link("https://www.openssl.org/")[OpenSSL] avec le support de la bibliothèque zlib. Comparer avec comment la plupart des #link("https://git.alpinelinux.org/aports/tree/main/openssl/APKBUILD?h=3.18-stable#n132")[distributions GNU/Linux] fournissent OpenSSL. Donner une raison pour laquelle l'option `no-zlib` est précisée. - Nous allons recompiler la bibliothèque #link("https://www.openssl.org/")[OpenSSL] avec le support de la bibliothèque #link("https://github.com/madler/zlib")[_zlib_]. Comparer avec comment la plupart des #link("https://git.alpinelinux.org/aports/tree/main/openssl/APKBUILD?h=3.18-stable#n132")[distributions GNU/Linux] fournissent OpenSSL. Donner une raison pour laquelle l'option `no-zlib` est précisée.
```bash ```bash
cd /tmp cd /tmp
@@ -40,7 +57,7 @@ make -j$(nproc)
- La variable d'environnement `LD_PRELOAD`#footnote[`man 8 ld.so`] permet de charger une bibliothèque compilée avant toutes les autres. Cela nous permet dans notre cas de remplacer la version d'OpenSSL du système par notre version. Appeler l'exécutable `server` et `client` avec les fichiers `.so` issus de la compilation d'OpenSSL. - La variable d'environnement `LD_PRELOAD`#footnote[`man 8 ld.so`] permet de charger une bibliothèque compilée avant toutes les autres. Cela nous permet dans notre cas de remplacer la version d'OpenSSL du système par notre version. Appeler l'exécutable `server` et `client` avec les fichiers `.so` issus de la compilation d'OpenSSL.
- Observer le comportment du client. Quels arguments prend-t-il en compte ? Que connaît-on sur le résultat de la requête HTTPS ? - Observer le comportement du client. Quels arguments prend-il en compte ? Que connaît-on sur le résultat de la requête HTTPS ?
= Attaque = Attaque