Home
Accesso / Registrazione
 di 

Riscrivi tutte le connessioni con SSLSslstrip

ssl

Moxie Marlinspike è riapparsa sul nei nostri radar a febbraio quando ha mostrato Sslstrip alla Black Hat DC.
Si tratta di un programma straordinario che potrebbe riscrivere tutte le connessioni SSL.
Le differenze tra un sito legittimo ed uno dirottato sono difficili da descrivere, si è recentemente imbattuta in qualcosa di questo che ha reso l’attacco sempre più efficace.
Se voi applicate un certificato al vostro sito l'autorità di certificazione esamina il nome proveniente dal form e contatta il titolare del dominio.
La CA ignora il sottodominio, Il trucco è quello di inserire un carattere null nel sottodominio.
Se ti registri su www.paypal.com[carattere nullo].thoughtcrime.org, la CA si metterà in contatto con il proprietario di thoughtcrime.org e rilasciare il certificato. Quando i client, come Firefox, verificano il certificato con l'NSS , il carattere null li induce a pensare che l’entità certificante è valida per www.paypal.com perché si fermano al carattere nullo.
Anche se la persona esaminerà il certificato nel browser, verrà visualizzato www.paypal.com. Le wildcards funzionano come devono.
È possibile ottenere un certificato per thoughtcrime.org e apparire come qualsiasi altro sito desiderato.
Moxie ha elaborato alcuni modi per evitare la revoca del certificato ed anche gli aggiornamenti per il browser .
Il nuovo codice sarà parte di sslsniff 0.6.

 

 

Scrivi un commento all'articolo esprimendo la tua opinione sul tema, chiedendo eventuali spiegazioni e/o approfondimenti e contribuendo allo sviluppo dell'argomento proposto. Verranno accettati solo commenti a tema con l'argomento dell'articolo stesso. Commenti NON a tema dovranno essere necessariamente inseriti nel Forum creando un "nuovo argomento di discussione". Per commentare devi accedere al Blog

 

 

Login   
 Twitter Facebook LinkedIn Youtube Google RSS

Chi è online

Ultimi Commenti