Cosa succede quando l'attaccante interrompe l'handshake di ssl?

Naviga le tue risposte
0

Ho recentemente capito come funziona l'handshake SSL. Capisco che una volta che l'handshake è terminato, tutto è condiviso dalla chiave segreta tra server e client. Voglio sapere cosa succede se l'uomo nell'attacco centrale si verifica durante la stretta di mano? Sebbene non ci sia nulla da cui l'attaccante può ottenere. Per attacco MITM, intendo questo: può ottenere l'accesso a qualsiasi server upstream e bloccare i pacchetti da un sito Web specifico. Ciò causerebbe un'interruzione dell'autenticazione corretta. Questo problema non è solo specifico per l'handshake SSL in quanto può accadere in qualsiasi momento quando MITM arresta i pacchetti verso una destinazione particolare. La mia domanda è: quali pratiche vengono seguite per fermare questo tipo di attacchi?

    
posta AV94 30.06.2016 - 16:07
fonte

1 risposta

2

In genere, i controlli vengono implementati per impedire "access to any upstream server" . Questo include:

  • Corretto dispositivo di protezione per router e switch
  • Server DNS configurati correttamente
  • Soluzioni di monitoraggio della rete per rilevare gli attacchi MiTM sulla LAN locale
  • Autorità di certificazione (CA) per verificare che venga utilizzato il certificato corretto nell'handshake SSL con il server

Dovrai chiarire cosa intendi per "stop packets from going to a particular website" . Come qualcuno potrebbe eseguire un MiTM se l'attacco viene interrotto se i pacchetti vengono interrotti. Intendi reindirizzato a un sito dannoso di cui è proprietario l'autore dell'attacco MiTM? In tal caso, le CA e il certificato stesso sono i controlli attenuanti per questo tipo di attacco (si pensi agli avvisi cert dal browser).

    
risposta data 30.06.2016 - 16:22
fonte

Leggi altre domande sui tag

Cracking WI-FI keys offline a distanza? LFI Perché non dovrei vedere una risposta