• Liberado SSLsplit 0.4.5

    Publicado em 09-11-2012 23:28
    0 Comentários Comentários
    SSLsplit é uma ferramenta que realiza ataques man-in-the-middle (MITM) contra conexões criptografadas SSL/TLS, desenvolvida para práticas forenses e testadores de penetração. Este utilitário tem a capacidade de encerrar as atividades de criptografias SSL/TLS e inicia uma nova conexão com o destino original, registrando todos os dados transmitidos. Além disso, SSLsplit oferece suporte aos protocolos TCP e SSL, HTTP e HTTPS, além de IPv4 e IPv6. Para SSL e HTTPS, ele gera certificados X509v3 (sign forged) em modo on-the-fly, utilizando o subject DN (certificado original) e extensão subjectAltName.



    SSLsplit apresenta como característica chave, a capacidade de reallizar ataques MITM contra conexões SSL/TLS


    Vale destacar que SSLsplit suporta Server Name Indication, chaves RSA, DSA e ECDSA, além de conjuntos de codificação DHE e ECDHE. Ele também pode utilizar certificados já existentes, se a chave privada estiver disponível. Nesta versão lançada, a 0.4.5, há suporte a Diffie-Hellman 2048 e 4096 bit, correção de mensagens de erro em syslog, correção no desenvolvimento de sistemas vinculados à biblioteca glibc, dentre outras mudanças relevantes que podem ser vistas em seu ChangeLog.


    Saiba Mais:

    [1] PenestIT.com http://www.pentestit.com/update-sslsplit-045/
    + Enviar Comentário