SSLsniff

Z WiKi AIRdump.CZ

Přejít na: navigace, hledání

Nástroj sslsniff využíva zranitelností prohlížeče Internet Explorer v implementaci SSL pro Man In The Middle attack. Díky této chybě je možný nedetekovatelný hijack IE SSL sessions (i na přepínané síti). IE útok nedetekuje a neupozorní uživatele žádnym dialogem ani alertem. Poslední verze sslsniff 0.4 now obsahuje validní CA-signed certikát a klíč. Balíček obsahuje další nástroje arpspoof a arp-sk. Pro úspěšné spuštění programu je potřeba rekonfigurace iptables. Aplikace je Linuxovým nástrojem. Domácí stránka projektu ssl sniff.

Citováno z „http://wiki.airdump.cz/SSLsniff
Osobní nástroje