την περασμένη εβδομάδα στο Black Hat DC, [Moxie Marlinspike] παρουσίασε έναν νέο τρόπο για το Hijack SSL. Μπορείτε να διαβάσετε σχετικά με αυτό σε αυτό το άρθρο Forbes, αλλά σας συνιστούμε ιδιαίτερα να παρακολουθήσετε το βίντεο. Το SSLStrip μπορεί να ξαναγράψει όλους τους συνδέσμους HTTPS ως http, αλλά υπερβαίνει πολύ αυτό. Χρησιμοποιώντας χαρακτήρες Unicode που μοιάζουν με / και; Μπορεί να κατασκευάσει διευθύνσεις URL με ένα έγκυρο πιστοποιητικό και στη συνέχεια να ανακατευθύνει τον χρήστη στον αρχικό ιστότοπο μετά την κλοπή των διαπιστευτηρίων τους. Η επίθεση μπορεί να είναι πολύ δύσκολη για τους μέσους χρήστες να παρατηρήσουν. Αυτή η επίθεση απαιτεί πρόσβαση στο δίκτυο του πελάτη, αλλά το [Moxie] έτρεξε με επιτυχία σε έναν κόμβο εξόδου από το Tor.
Sslstrip, hijacking SSL στο δίκτυο
Related Posts
Ένα δονητικό ρολόι
μπορεί να μην μοιάζει πολύ, αλλά η παραπάνω απεικονισμένη συσκευή είναι το εύχρηστο μικρό ρολόι που υποδεικνύει το χρόνο μέσω ...
Το Acer Iconia A500 είναι ο πρώτος που θα πάρει το Jelly Bean 4.2 AOSP Port: Jellytime ROM
Δεν ήταν ούτε 2 ημέρες θεωρώντας ότι η Google ώθησε το Android 4.2 Jelly Bean Source Code στο AOSP καθώς ...
Usbpass – ένα έργο που μοιάζει με mooltipass
στην ανεπτυγμένη μας σε σειρά Hackaday Ορισμένοι αναγνώστες μπορεί να θυμηθούμε μια πρόταση που γράψαμε: “Αν η ιδέα κάποιου δεν ...