Adotta il seguente scenario:
-
L'attaccante esegue un attacco man-in-the-middle sul client, reindirizzando i record DNS di www.example.com per puntare a un server malevolo
-
Il client si connette al server malevolo che completa l'handshake SSL utilizzando la chiave pubblica di www.example.com e negozia una cifra debole, ad es. DES 56/56
-
Il client invia una richiesta al server malevolo, che viene registrato
A questo punto, il server si disconnette e il client non ottiene mai una risposta. È possibile che l'attaccante esegua il bruteforce sui contenuti della richiesta del client?