• SSLsplit: Ferramenta Escalável para Ataques do Tipo Man-in-the-Middle Contra Conexões SSL/TLS

    SSLsplit é uma ferramenta que foi desenvolvida para a realização de ataques do tipo man-in-the-middle contra conexões de rede criptografadas SSL / TLS. As conexões são transparentemente interceptadas por um mecanismo de tradução de endereços de rede, e redirecionadas para SSLsplit. Dessa forma, SSLsplit finaliza a conexão SSL/TLS e inicia uma nova conexão do tipo o endereço de destino original, ao registrar todos os dados transmitidos.


    Além disso, a ferramenta SSLsplit se destina a ser útil para a segurança forense e para os trabalhos dos testadores de penetração. Ela também suporta TCP simples, SSL simples, conexões HTTP e HTTPS e protocolos IPv4 e IPv6. Para conexões SSL e HTTPS, SSLsplit gera certificados X509v3 on-the-fly, além de suportar, plenamente, Name Server Indication (SNI), sendo ainda capaz de trabalhar com chaves RSA, DSA e ECDSA e cipher suítes DHE e ECDHE.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...scalable.html#

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L