في
هذا الدرس سوف اقوم بشرح اداة تقوم عمل
هجمات MITM
ضد
الـ SSL/TLS
من
ثم تقوم الاداة بعمل intercept
طلبات
الـ POST
وتدعى
SSLSplit.
اداة
SSLsplit
بتدعم
اتصالات الـ TCP
و
SSL
و
HTTP
و
HTTPS
العادية
وكل من IPv4
و
IPv6,
كما
أن لديها القدرة على ترقية TCP
عادي
إلى SSL
ديناميكيًا
لدعم STARTTLS
SMTP بشكل
عام وآليات الـ Traffic
المماثلة.
واداة
SSLSplit
قادرة
على العمل مع مفاتيح RSA
و
DSA
و
ECDSA
ومجموعات
تشفير DHE
و
ECDHE.
اعتمادًا
على إصدار OpenSSL
المصمم
ضدها، بتدعم اصدارات SSL
3.0 و
TLS
1.0 و
TLS
1.1 و
TLS
1.2 بالاضافة
إلى SSL
2.0 أيضًا.
تقوم
SSLsplit
بتنفيذ
عدد من الدفاعات ضد الآليات التي من شأنها
عادة منع هجمات MitM
أو
تجعلها أكثر صعوبة.
يمكن
لـ SSLsplit
رفض
طلبات OCSP
بطريقة
عامة.
بالنسبة
لاتصالات HTTP
و
HTTPS،
أما
في هذا الدرس سوف اقوم بعمل بشرح بعض
الخيارات لهذه الاداة بالاضافة إلى ان
اقوم بعمل شهادة بستخدام اداة openssl
واستخدام
الأداة.
يمكنك
مشاهدة الدرس من على قناة sicherheitpro
على
الـ Youtube
من
هنا وإن كان لديك سؤال أو استفسار على هذه
الاداة فيمكنك مراسلتي على صفحة
fb.com/sicherheitpro
على
الفيس بوك,
مشاهدة
ممتعة.
الدرس 210 شرح اداة SSLSplit
4/
5
Oleh
Moayad Almalat
