Hablando de BEAST

Iniciado por charly837, Noviembre 05, 2013, 10:19:11 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Bueno supongo que lo conoceis todos dado que ya no es nada nuevo pero bueno, pongo la definicion buscada en google que suele venir por todos los lados.

Browser Exploit Against SSL/TLS (vulnerabilidad del navegador en SSL/TLS).

he estado indagando la verdad que un poco porque me ha resultado excitante el tema y he visto que ya hay una version nueva que rompe el TLSv1.2 dado que la gran mayoría de certificados se vasa en el, pues bueno me gustaría realizar un PoC, pero no he llegado a encontrar o no he buscado bien el BEAST que es el script que rompe el cifrado, mi pregunta es: ¿sabeis donde puedo encontrarlo?, ¿El ssl strip ya ha implementado este metodo? porque la verdad las ultimas veces que yo lo usaba no ha servido para mucho.

Y bueno ya pongo en comun ideas , lo que tenia planteado seria si encuentro el BEAST un envenenamiento ARP y con el urlsnarf o el ettercap en modo -T -q -p -M arp // // para el robo de sesiones y luego la desencriptacion con el BEAST , porque estuve probando el hamster y ferret pero me parece muy tosca la interfaz y para "lo que hace" prefiero hacerlo mas "artesanalme", ¿como lo ven?
Un saludo.