Come emulare un uomo nell'attacco intermedio per SSL e TLS?

0

Ho bisogno di confrontare TLS e SSL per un saggio e ho pensato che un buon modo per farlo sarebbe quello di emulare un attacco Man in the Middle, tuttavia non ho idea di come farlo.

    
posta Harold Lee 29.09.2015 - 20:42
fonte

3 risposte

1

Questo non ha molto senso. Stai chiedendo un problema XY .

Prima di tutto. TLS è solo un nuovo set di specifiche SSL:

  • TLS 1.0 sarebbe SSL 3.1
  • TLS 1.1 sarebbe SSL 3.2
  • TLS 1.2 sarebbe SSL 3.3

Il cambio di nome è dovuto alla politica e ha un sacco di confusione dal momento che (ad esempio gli utenti abilitano solo SSL 3, pensando che sia l'ultima versione, mentre è più vecchio).

Quindi prima devi decidere cosa confrontare. SSL 3 vs TLS 1.0? Contro TLS 1.2?

Probabilmente ti concentreresti nelle differenze SSL 3.0 vs TLS 1.0, e poi potresti anche dichiarare alcuni miglioramenti delle versioni TLS più recenti, se lo desideri.

    
risposta data 01.10.2015 - 02:51
fonte
0

Potresti usare Wireshark per catturare il traffico tra il tuo server e il tuo client.

Hai bisogno della chiave privata dei tuoi certificati che inizia con

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

In wireshark, seleziona Modifica > Preferenze > Protocolli > SSL: Campo chiave RSA: 192.168.0.1,443, http, c: \ server_private_key.pem, c: \ debugTLS.txt

  • 192.168.0.1 è l'indirizzo IP del tuo server.
  • 443 è la porta TCP
  • link
  • c: \ server_private_key.pem: la tua chiave privata
  • c: \ debugTLS.txt: file di registro
risposta data 29.09.2015 - 22:10
fonte
0

Prova sslsniff di Moxie Marlinspike - se il client non esegue correttamente la convalida della catena di certificati durante la connessione al server dovrebbe essere in grado di eseguire l'attacco MitM con facilità.

    
risposta data 30.09.2015 - 21:23
fonte

Leggi altre domande sui tag