Перехват сообщений передаваемых через SSL/TLS

Меня давно мучил один вопрос ИТ-безопасности, а именно возможность перехвата сообщений, передаваемых через SSL/TLS. На нашем корпоративном джаббере используется данный метод защиты и мне как сдвинутому гику добропорядочному ИТ-спецу требовалось его проверить.

Потратил пару часов личного времени на маленькое исследование: Между клиентом и легитимным сервером подсунул свой шлюз с сертификатами, который должен был: провести авторизацию клиента, а затем авторизоваться от его имени на легитимном сервере для ретрансляции и перехвата сообщений. Но, увы, MitM-атака не увенчалась успехом. Клиент не повелся на сертификат. Предварительный вердикт - не сломалось с первого раза и это радует. Будет время - продолжу, а пока есть задачи поважнее.

P.S. Комментариев по используемому софту в исследовании не даю - Гугль вам в помощь)


Также рекомендую следующие записи:


Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.

Один комментарий


MrSnake пишет:
24.06.2014 в 01:51

Спасибо за результаты тестирования. Хотелось бы услышать продолжение по попыткам реализовать MitM, были ли они так же неудачными.


Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>