الأسبوع الماضي في قبعة سوداء DC، [Moxie Marlinspike] قدمت طريقة جديدة لخطف SSL. يمكنك أن تقرأ عنها في هذه المادة فوربس، لكننا نوصي بشدة بمشاهدة الفيديو. يمكن ل SSLStrip إعادة كتابة جميع روابط HTTPS ك HTTP، ولكنها تتجاوز ذلك بكثير. باستخدام أحرف Unicode التي تبدو مشابهة ل / و؟ يمكن أن تقوم بإنشاء عناوين URL بشهادة صالحة ثم إعادة توجيه المستخدم إلى الموقع الأصلي بعد سرقة بيانات اعتمادها. يمكن أن يكون الهجوم صعبا للغاية حتى لا يلاحظ المستخدمون فوق المتوسط. يتطلب هذا الهجوم الوصول إلى شبكة العميل، ولكن [Moxie] ركضه بنجاح على عقدة خروج TOR.
-
Recent Comments
No comments to show. Random Posts
- نقل الطاقة اللاسلكي للربع التعليمات الصناعية
- يتيح مجلس FaceDancer برامج Python الخاصة بك يتظاهر بأنه USB Hardware
- 4 أو أكثر من Servos على Arduino
- Google Glass Hack for Apple Fanboys يمكن أن يكون الأفضل الآن
- SMAC MAG: SPIDER’s Little Translog Manager Paintball Paintball
- Souped-Up، Next Gen Wearables
- Darpa Robotics صعوبة في تجارب المحاكمات
- Perpetual Pong
- يجعلها نمط القابض بالهواء مناسبة
- المحرك المحتوم يجعل مصباح رائعتين – Still Cranks
Links