SSLStrip, Ağdaki SSL’teki SSL

geçen hafta Black Hat DC’de, [Moxie Marlinspike], SSL’yi kaçırmak için yeni bir yol sundu. Bu forbes makalesinde okuyabilirsiniz, ancak videoyu izlemenizi tavsiye ediyoruz. Sslstrip tüm HTTPS bağlantılarını HTTP olarak yeniden yazabilir, ancak bunun ötesine geçebilir. / ve / ve benzeyen Unicode karakterlerini kullanarak? URL’leri geçerli bir sertifikaya sahip yapabilir ve ardından kimlik bilgilerini çaldıktan sonra kullanıcıyı orijinal siteye yönlendirebilir. Saldırı, ortalama kullanıcıların bile fark etmeleri için çok zor olabilir. Bu saldırı, müşterinin ağına erişim gerektirir, ancak [Moxie] başarıyla bir TOR çıkış düğümüne koştu.