SSL (Secure ). Atualmente fora apresentada essa nova técnica de ataque hacker junto a BlackHat 2009, utilizando 2 utilitários, o sslstrip e arpspoof, onde o atacante utiliza de algumas metodologias para colocar o ataque em plena atividade, são elas :
- Direcione seu PC para modo forwarding (redirecionamento).
- Configure o iptables para redirecionar o tráfego de HTTP para o “sslstrip”.
- Rode o sslstrip.
- Rode o arpspoof para convencer a rede que ela poderá enviar tráfego para você.
Mas afinal, como isto trabalha?
Primeiramente, o arpspoof convence o host que o MAC address é o MAC do router, e então inicia o envio de todo o tráfego de rede.
O kernel redireciona tudo exceto o tráfego destinado para a porta 80, que reorienta para $listenPort (10000, por exemplo).
SSL
Secure Socket Layer (SSL) é um mecanismo de camada superior, mais precisamente, com atuação na camada de aplicação (DoD model) ou camada de sessão (OSI), comumente usado pelos clientes Web em seus browsers e servidores para prover uma averiguação minuciosa da autenticação e criptografia (encryption) de aplicação de dados. O SSL delega ao servidor a obrigação de se autenticar para o cliente via uma técnica de certificação, como técnicas padrões de criptografia por chave pública para verificar que o certificado do servidor e a chave pública são válidos e foram verificados por uma Autoridade Certificadora (CA).
A autenticação do cliente para o servidor é opcional no SSL versão 3, mas não é comumente usado na prática, pois necessitaria o cliente ter um certificado emitido por uma CA que esteja na sua lista de CAs confiáveis. O SSL envolve uma handshake phase, onde são trocados certificados, geradas chaves de sessão (session keys), e algoritmos de criptografia (encryption) são aceitos pelo cliente e servidor.
Esta ferramenta desinvolvida pelo nosso amigo #Exploit permite a você adicionar um membro administrador remotamente.
