την περασμένη εβδομάδα στο Black Hat DC, [Moxie Marlinspike] παρουσίασε έναν νέο τρόπο για το Hijack SSL. Μπορείτε να διαβάσετε σχετικά με αυτό σε αυτό το άρθρο Forbes, αλλά σας συνιστούμε ιδιαίτερα να παρακολουθήσετε το βίντεο. Το SSLStrip μπορεί να ξαναγράψει όλους τους συνδέσμους HTTPS ως http, αλλά υπερβαίνει πολύ αυτό. Χρησιμοποιώντας χαρακτήρες Unicode που μοιάζουν με / και; Μπορεί να κατασκευάσει διευθύνσεις URL με ένα έγκυρο πιστοποιητικό και στη συνέχεια να ανακατευθύνει τον χρήστη στον αρχικό ιστότοπο μετά την κλοπή των διαπιστευτηρίων τους. Η επίθεση μπορεί να είναι πολύ δύσκολη για τους μέσους χρήστες να παρατηρήσουν. Αυτή η επίθεση απαιτεί πρόσβαση στο δίκτυο του πελάτη, αλλά το [Moxie] έτρεξε με επιτυχία σε έναν κόμβο εξόδου από το Tor.
Sslstrip, hijacking SSL στο δίκτυο
Related Posts
Sonar με το υλικό της Python και του Συνεδρίου
[Jason] μόλις μας έσκασε για το πρόσφατο πείραμά του, στο οποίο δημιουργεί ένα σύστημα σόναρ χρησιμοποιώντας συμβατικό εξοπλισμό ήχου και ...
Το Bluetooth Record Player βάζει ένα νέο γύρισμα στο βινύλιο
που γνωρίζετε, μιλούσαμε μόνο για παράξενα και / ή παρωχημένα στυλ ήχου στο μπουντρούμι των συγγραφέων την άλλη μέρα. (Με ...
Ένα συμβούλιο ανάπτυξης $ 5 AMB
Οι περισσότεροι από εσάς γνωρίζετε ότι υπάρχουν πολλές συσκευές ανάπτυξης που ισχύουν από το χέρι εκεί έξω, οπότε ίσως να ...