την περασμένη εβδομάδα στο Black Hat DC, [Moxie Marlinspike] παρουσίασε έναν νέο τρόπο για το Hijack SSL. Μπορείτε να διαβάσετε σχετικά με αυτό σε αυτό το άρθρο Forbes, αλλά σας συνιστούμε ιδιαίτερα να παρακολουθήσετε το βίντεο. Το SSLStrip μπορεί να ξαναγράψει όλους τους συνδέσμους HTTPS ως http, αλλά υπερβαίνει πολύ αυτό. Χρησιμοποιώντας χαρακτήρες Unicode που μοιάζουν με / και; Μπορεί να κατασκευάσει διευθύνσεις URL με ένα έγκυρο πιστοποιητικό και στη συνέχεια να ανακατευθύνει τον χρήστη στον αρχικό ιστότοπο μετά την κλοπή των διαπιστευτηρίων τους. Η επίθεση μπορεί να είναι πολύ δύσκολη για τους μέσους χρήστες να παρατηρήσουν. Αυτή η επίθεση απαιτεί πρόσβαση στο δίκτυο του πελάτη, αλλά το [Moxie] έτρεξε με επιτυχία σε έναν κόμβο εξόδου από το Tor.
Sslstrip, hijacking SSL στο δίκτυο
Related Posts
Αντίστροφη μηχανική Ο εκτυπωτής Monoprice
Όταν ο MP MONOPRICE MP Επιλέξτε MINI 3D εκτυπωτή κυκλοφόρησε πέρυσι, ήταν ένας αλλαγής παιχνιδιών. Αυτός ήταν ένας εκτυπωτής για ...
Τυπωμένα εξαρτήματα ραπτικής Promong Singer’s Range
[Ανακαλύψτε τα δικά σας ρούχα], είχαν εντοπίσει την τέλεια συσκευή ραπτικής τους για να κάνουν ράμματα Zig-Zag (/ \ / ...
Pandora Κατάσταση Πρωτότυπο
Την τελευταία φορά που επιθεωρήσαμε στην Πανδώρα, εμφανίστηκε απλά σε φόρμα συστήματος DEV. Το ενσωματωμένο παραπάνω είναι ένα βίντεο της ...