comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hablando de BEAST

  • 0 Respuestas
  • 1511 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado charly837

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Noviembre 05, 2013, 10:19:11 pm »
Bueno supongo que lo conoceis todos dado que ya no es nada nuevo pero bueno, pongo la definicion buscada en google que suele venir por todos los lados.

Browser Exploit Against SSL/TLS (vulnerabilidad del navegador en SSL/TLS).

he estado indagando la verdad que un poco porque me ha resultado excitante el tema y he visto que ya hay una version nueva que rompe el TLSv1.2 dado que la gran mayoría de certificados se vasa en el, pues bueno me gustaría realizar un PoC, pero no he llegado a encontrar o no he buscado bien el BEAST que es el script que rompe el cifrado, mi pregunta es: ¿sabeis donde puedo encontrarlo?, ¿El ssl strip ya ha implementado este metodo? porque la verdad las ultimas veces que yo lo usaba no ha servido para mucho.

Y bueno ya pongo en comun ideas , lo que tenia planteado seria si encuentro el BEAST un envenenamiento ARP y con el urlsnarf o el ettercap en modo -T -q -p -M arp // // para el robo de sesiones y luego la desencriptacion con el BEAST , porque estuve probando el hamster y ferret pero me parece muy tosca la interfaz y para "lo que hace" prefiero hacerlo mas "artesanalme", ¿como lo ven?
Un saludo.

 

¿Te gustó el post? COMPARTILO!