την περασμένη εβδομάδα στο Black Hat DC, [Moxie Marlinspike] παρουσίασε έναν νέο τρόπο για το Hijack SSL. Μπορείτε να διαβάσετε σχετικά με αυτό σε αυτό το άρθρο Forbes, αλλά σας συνιστούμε ιδιαίτερα να παρακολουθήσετε το βίντεο. Το SSLStrip μπορεί να ξαναγράψει όλους τους συνδέσμους HTTPS ως http, αλλά υπερβαίνει πολύ αυτό. Χρησιμοποιώντας χαρακτήρες Unicode που μοιάζουν με / και; Μπορεί να κατασκευάσει διευθύνσεις URL με ένα έγκυρο πιστοποιητικό και στη συνέχεια να ανακατευθύνει τον χρήστη στον αρχικό ιστότοπο μετά την κλοπή των διαπιστευτηρίων τους. Η επίθεση μπορεί να είναι πολύ δύσκολη για τους μέσους χρήστες να παρατηρήσουν. Αυτή η επίθεση απαιτεί πρόσβαση στο δίκτυο του πελάτη, αλλά το [Moxie] έτρεξε με επιτυχία σε έναν κόμβο εξόδου από το Tor.
Sslstrip, hijacking SSL στο δίκτυο
Related Posts
Ένα μαύρο κουτί για μια μοτοσικλέτα
[Lukusz] έχει μια νέα μοτοσικλέτα – ένα Yamaha XJ6Sa – καθώς και από τότε που δεν έχει βρεθεί σε ένα ...
Το Bluetooth Record Player βάζει ένα νέο γύρισμα στο βινύλιο
που γνωρίζετε, μιλούσαμε μόνο για παράξενα και / ή παρωχημένα στυλ ήχου στο μπουντρούμι των συγγραφέων την άλλη μέρα. (Με ...
Το παιχνίδι της ζωής κινείται αρκετά γρήγορα, αν δεν χρησιμοποιείτε κίνηση διακοπής, ίσως να το χάσετε
munge ferris bueller quotes στην άκρη, το παιχνίδι της ζωής του Conway είναι το κλασικό κυψελοειδές automata που όλοι φτάνουμε. ...