Ho un dispositivo che funziona come server e utilizza OpenSSL - supporta SSLv3 e TLS 1.0. Lo stesso dispositivo funziona anche come client per altri server: sto provando a vedere se posso effettuare il downgrade della connessione dal dispositivo a SSLv3 (una connessione a un server che supporta SSLv3).
Ho qualche problema e sospetto (ma non sono sicuro) che il dispositivo non supporti SSLv3 come client - solo come server. Ho questo file di cattura .pcap caricato su CloudShark (è anonimizzato in modo che 0.0.0.0 sia il dispositivo, 1.1.1.1 sono io - funzionando come un MITM e 2.2.2.2 è il server) che mostra che quando sto provando a cambiare semplicemente la versione del protocollo nell'handshake TLS 1.0 per mostrare che SSLv3 è il più alto supportato ottengo un errore - ma non sul server, piuttosto sul dispositivo stesso!
Questo è stato sorprendente per me e mi chiedo se l'Errore Handshake (40) indica che il dispositivo non supporta SSLv3 o forse qualche altro errore che è possibile ignorare.
Ogni conoscenza sull'argomento o sul modo in cui posso risolvere il downgrade della connessione sarà molto apprezzata.
Nota: il checksum e alcuni altri parametri non saranno validi perché ho modificato i pacchetti per mantenere l'anonimato, quindi ignora il checksum. Inoltre, nel file pcap l'interazione fallita viene mostrata più volte in più tentativi diversi.