Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Успешная атака на SSL 20.02.09 22:33
Publisher: dl <Dmitry Leonov>
|
Успешная атака на SSL
InfoWorld http://www.infoworld.com/article/09/02/20/New_SSL_website_hack_revealed_1.html
Исследователь, называющий себя Moxie Marlinspike, продемонстрировал на очередной BlackHat-конференции утилиту SSLstrip, которая реализует технику перехвата SSL-соединений, основанную на том факте, что, как правило, перед началом взаимодействия по https и установкой SSL-соединения пользователи заходят на некоторую обычную веб-страницу с помощью незащищенного http-соединения, где и нажимают заветную кнопку Login.
Прелесть этой атаки в том, что собственно SSL-соединение никто и не атакует. SSLstrip работает как обычный прокси, отслеживающий http-трафик. Хотя пользователь искренне считает, что взаимодействует с сайтом по https, на самом деле он общается с SSLstrip по простому http, ну а та в свою очередь честно идет на сайт по https от имени пользователя. Путем подмены favicon даже получается имитировать значок защищенного соединения, ну а http там в строке адреса или https - на такую мелочь не каждый...
Полный текст
|
|
вообще-то программа MS Fidler уже года 2 умеет делать тоже... 03.03.09 13:57
Автор: EugeneLjt Статус: Незарегистрированный пользователь
|
|
вообще-то программа MS Fidler уже года 2 умеет делать тоже самое
|
|
|
подробно о проекте
Анализ криптографических сетевых...
