την περασμένη εβδομάδα στο Black Hat DC, [Moxie Marlinspike] παρουσίασε έναν νέο τρόπο για το Hijack SSL. Μπορείτε να διαβάσετε σχετικά με αυτό σε αυτό το άρθρο Forbes, αλλά σας συνιστούμε ιδιαίτερα να παρακολουθήσετε το βίντεο. Το SSLStrip μπορεί να ξαναγράψει όλους τους συνδέσμους HTTPS ως http, αλλά υπερβαίνει πολύ αυτό. Χρησιμοποιώντας χαρακτήρες Unicode που μοιάζουν με / και; Μπορεί να κατασκευάσει διευθύνσεις URL με ένα έγκυρο πιστοποιητικό και στη συνέχεια να ανακατευθύνει τον χρήστη στον αρχικό ιστότοπο μετά την κλοπή των διαπιστευτηρίων τους. Η επίθεση μπορεί να είναι πολύ δύσκολη για τους μέσους χρήστες να παρατηρήσουν. Αυτή η επίθεση απαιτεί πρόσβαση στο δίκτυο του πελάτη, αλλά το [Moxie] έτρεξε με επιτυχία σε έναν κόμβο εξόδου από το Tor.
Sslstrip, hijacking SSL στο δίκτυο
Related Posts
[TRAVIS GRAGEPEED] Ξεκινά έναν οργανισμό περιοχής στη νότια Appalachia
Το υλικό του οργανισμού περιοχής μπορεί να βρίσκεται στη νότια Appalachia, αλλά μπορεί να το διαχειριστεί από οπουδήποτε στον κόσμο. ...
Το πλήρες σύστημα μαγειρέματος σόμπα Hobo θα μπορούσε να σας πάρει μέσα από την Αποκάλυψη
Ας το αντιμετωπίσουμε, οι χρόνοι είναι σκληροί και ο χειμώνας είναι επικείμενος στο βόρειο ημισφαίριο. Ανεξάρτητα από το πόσο έχετε ...
Αποκτήστε την αρχική άδεια Windows 10 μόνο για $ 14, Windows 11 για $ 20, Microsoft Office για μόλις $ 24, πολύ περισσότερες εκπτώσεις λογισμικού έως και 90%
Όποιος θέλει να εξοικονομήσει χρήματα στις πιο σημαντικές κυκλοφορίες της Microsoft δεν χρειάζεται να φαίνονται ακόμη περισσότερα – Αυτές οι ...