Evaluation of TLS configurations

Allgemein

Betreuer: Juraj Somorovsky

Beginn: now

Dauer: 3 months

Weitere Details:

Beschreibung

TLS-Attacker (https://github.com/RUB-NDS/TLS-Attacker) is a Java-based framework for analyzing TLS libraries. It is able to send arbitrary protocol messages in an arbitrary order to the TLS peer, and define their modifications using a provided interface. This gives the developer an opportunity to easily define a custom TLS protocol flow and test it against his TLS library.

The goal of this thesis is to extend TLS-Attacker with the ability to evaluate TLS configurations. For example, it should be able to evaluate server supported TLS versions, cipher suites, or test for specific attacks. See https://www.ssllabs.com/ssltest/ or testssl.sh.

Voraussetzungen

Er­folg­rei­che Teil­nah­me an den Ver­an­stal­tun­gen Netz­si­cher­heit 1 und 2.

Sehr gute Pro­gram­mier­kennt­nis­se, nach­weis­bar z.B. durch eine er­folg­rei­che Teil­nah­me am Prak­ti­kum Se­cu­ri­ty Ap­p­li­an­ces.

Diese Ar­beit kann ggf. auch als eine Masterarbeit be­ar­bei­tet wer­den. Der Auf­wand kann dabei an­ge­passt wer­den.