Es una buena herramienta,
aunque desde mi punto de vista poco intuitiva de utilizar, aunque muy potente.
aunque desde mi punto de vista poco intuitiva de utilizar, aunque muy potente.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Dudas y pedidos generales / Explotar vulnerabilidad OpenSSL Change Cipher Spec (CCS)
Julio 10, 2014, 09:14:00 AM
Hola,
Estoy intentando montar una prueba de concepto de explotación de la vulnerabilidad CCS.
Para quien no la conozca la resumo:
Tiene asignado el CVE-2014-0224.
SSL/TLS inicia la conversación mediate los mensajes ClientHello y ServerHello, durante esta parte del protocolo se negocian los atributos de sesión, la clave de cifrado o protocolo de cifrado.
Durante la conexión el cliente o el servidor pueden modificar la estrategia de cifrado durante la etapa del handshake.
Este cambio se realiza mediante el paquete denominado Change Cipher Spec (CCS), en este paquete aparecen las especificaciones de cifrado i las claves de cifrado que se utilizaran en la conexión.
Para realizar la explotación, tanto el cliente como el servidor han de ser vulnerables, y se ha de realizar un ataque de MITM antes.
El ataque consiste en que el hacker envié un paquete Change Cipher Spec (CCS) tanto a cliente como a servidor con longitud de la clave de cifrado a cero, una vez renegociados los parámetros del handshake , el hacker podrá descifrar la comunicación entre cliente y servidor.
Mi duda es la siguiente, cuando realizo una captura de tráfico con wireshark veo perfectamente la conversación SSL , el paquete Change Cipher Spec (CCS) y el parámetro lenght que he de modificar.
El problema es que no se como hacerlo, he estado probando ettercap, pero no se como debería enfocar el filtro a ejecutar para que modificara ese parámetro.
también he estado utilizando mallory, pero tampoco veo esta información en el paquete.
¿Alguien me podría orientar un poco ?
¿Alguien sabe como puedo modificar el paquete "On the fly" para realizar la explotación?
muchas gracias
Estoy intentando montar una prueba de concepto de explotación de la vulnerabilidad CCS.
Para quien no la conozca la resumo:
Tiene asignado el CVE-2014-0224.
SSL/TLS inicia la conversación mediate los mensajes ClientHello y ServerHello, durante esta parte del protocolo se negocian los atributos de sesión, la clave de cifrado o protocolo de cifrado.
Durante la conexión el cliente o el servidor pueden modificar la estrategia de cifrado durante la etapa del handshake.
Este cambio se realiza mediante el paquete denominado Change Cipher Spec (CCS), en este paquete aparecen las especificaciones de cifrado i las claves de cifrado que se utilizaran en la conexión.
Para realizar la explotación, tanto el cliente como el servidor han de ser vulnerables, y se ha de realizar un ataque de MITM antes.
El ataque consiste en que el hacker envié un paquete Change Cipher Spec (CCS) tanto a cliente como a servidor con longitud de la clave de cifrado a cero, una vez renegociados los parámetros del handshake , el hacker podrá descifrar la comunicación entre cliente y servidor.
Mi duda es la siguiente, cuando realizo una captura de tráfico con wireshark veo perfectamente la conversación SSL , el paquete Change Cipher Spec (CCS) y el parámetro lenght que he de modificar.
El problema es que no se como hacerlo, he estado probando ettercap, pero no se como debería enfocar el filtro a ejecutar para que modificara ese parámetro.
también he estado utilizando mallory, pero tampoco veo esta información en el paquete.
¿Alguien me podría orientar un poco ?
¿Alguien sabe como puedo modificar el paquete "On the fly" para realizar la explotación?
muchas gracias
#3
Presentaciones y cumpleaños / Hola!
Julio 10, 2014, 08:55:04 AM
Hola!
soy Kmil, y me apasiona este mundillo del hacking y la seguridad.
Espero aprender mucho de vosostros y aportar lo que pueda.
Un saludo
soy Kmil, y me apasiona este mundillo del hacking y la seguridad.
Espero aprender mucho de vosostros y aportar lo que pueda.
Un saludo
Páginas1
