Riscrivi tutte le connessioni con SSLSslstrip

Moxie Marlinspike è riapparsa sul nei nostri radar a febbraio quando ha mostrato Sslstrip alla Black Hat DC.
Si tratta di un programma straordinario che potrebbe riscrivere tutte le connessioni SSL.
Le differenze tra un sito legittimo ed uno dirottato sono difficili da descrivere, si è recentemente imbattuta in qualcosa di questo che ha reso l’attacco sempre più efficace.
Se voi applicate un certificato al vostro sito l'autorità di certificazione esamina il nome proveniente dal form e contatta il titolare del dominio.
La CA ignora il sottodominio, Il trucco è quello di inserire un carattere null nel sottodominio.
Se ti registri su www.paypal.com[carattere nullo].thoughtcrime.org, la CA si metterà in contatto con il proprietario di thoughtcrime.org e rilasciare il certificato. Quando i client, come Firefox, verificano il certificato con l'NSS , il carattere null li induce a pensare che l’entità certificante è valida per www.paypal.com perché si fermano al carattere nullo.
Anche se la persona esaminerà il certificato nel browser, verrà visualizzato www.paypal.com. Le wildcards funzionano come devono.
È possibile ottenere un certificato per thoughtcrime.org e apparire come qualsiasi altro sito desiderato.
Moxie ha elaborato alcuni modi per evitare la revoca del certificato ed anche gli aggiornamenti per il browser .
Il nuovo codice sarà parte di sslsniff 0.6.

Scarica subito una copia gratis

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend