Attack SSL

A falha de SSL 2.0(que eu encontrei), é uma falha ainda nova, foi explorada na conferencia black hat 2009, e a ferramenta para esta falha foi disponibilizada a pouco tempo.
-
Esta falha consiste em um invasor roubar dados sigilosos que trafegam pela rede, ou seja podemos usar aqui a tecnica man in the middle, usando um sniffer e um source em python, podendo nos passar por servidor..
-
Para o concerto desta falha basta atualizar o ssl que se comunica pela porta 443..

para utilizar isto devem usar linux e funciona assim:
- Direcione seu PC para modo forwarding (redirecionamento).
- Configure o iptables para redirecionar o tráfego de HTTP para o “sslstrip”.
- Rode o sslstrip.
- Rode o arpspoof para convencer a rede que ela poderá enviar tráfego para você.
-
SSLSTRIP:http://www.thoughtcrime.org/software/sslstrip/
Ettercap for windows:http://sourceforge.net/projects/ettercap/files/unofficial%20binaries/windows/
ettercap for linux:http://ettercap.sourceforge.net/download.php
-