مازلنا
في الـ Sniffing
و
الـ Spoofing
واليوم
سوف اقوم بشرح اداة تدعى SSLSniff
وهذه
الاداة تقوم بعمل هجمات Man
In The Middle Attack على
اتصالات الـ TLS
و
SSL
وقد
شاهدنا سابقاً بعض العقبات في عمل sniff
على
الـ HTTPS
إلى
إذا استخدمنا شهادات مزورة ولكن سوف اقوم
بشرح كامل كيفية انشاء او حتى شراء شهادة
دون الحاجة إلى connect
is not secure, لكن
أيضاً هذه الاداة اصبحت قديمة بعض الشيء
لكن سوف اقوم بعمل شرح عنها وعن طريقة
الاستخدام لكن يجب ان تعلم بعض الامور
مثل الـ TLS,
OCSP بالاضافة
إلى IPSec.
باختصار
هذه الاداة تقوم بهجمات OCSP
للتحقق
في اعتراضات صامتة من الاتصالات عندما
يكون ذلك ممكناً.
بهذا
الدرس سوف اقوم بشرح خيارات الاداة
بالاضافة إلى شرح عمل الاداة ونشاهد سوياً
كيفية عمل هجوم لمشاهدة هذا الدرس من هنا.
الدرس 206 شرح اداة SSLSniff
4/
5
Oleh
Moayad Almalat
