25.03.2016, 21:45
|
|
Новичок
Регистрация: 04.02.2016
Сообщений: 28
Провел на форуме:
7946
Репутация:
0
|
|
Сообщение от goodguysoft
↑
Пассивный злоумышленник не может расшифровать SSL. Сертификат испльзуется для того, чтобы идентифицировать сервер клиенту. Дальше обмен сеансовыми ключами обычно происходит по протоколу Ephemeral Diffie-Hellman. Обычно замена сертификата позволяет провести атаку человека посередине - то есть выдать себя за сервер и произвести обмен ключами вместо сервера.
.
Именно это и надо. Я хочу быть активным Атаку посередине провести не проблема.
Вопрос: как это реализовать с сертификатом??? Вроде intercepter это както умеет делать... Есть ли чтонибудь для линукс аналогичное?? Пните хотябы в правильную сторону...
|
|
|