内网突破SSL嗅探的探究

fooying(H.U.C)

QQ：413673800

BLOG:http://hi.baidu.com/fooying
记得上次向大家简单介绍了SSL协议。平常我们如果使用cain等嗅探工具嗅探普通协议传输数据可以轻易做到，但如果使用SSL加密之后，cain等就嗅探不到了。不过，在最近一次黑帽大会上，一位网络服务器。那么所有用户到SSLstrip的连接时http，所有的传输数据就能被拦截。
 


由于该工具为linux环境下工具，本人对linux操作不太熟悉，攻击方法就不介绍，有兴趣的可以去网上搜索下相关文章。SSLstrip的下载地址为：http://www/thoughtcrime.org/software/sslstrip。大家需要注意一点，该工具的攻击使用只限于内网linux环境。如果文章有错，欢迎告诉我。
*
*