cómo experimentar con ataques BEAST

3

de la investigación básica, mi entendimiento es: es vulnerable en TLS 1.0 en SSL 3

El atacante puede inyectar javascript y pasar un texto conocido a algún servidor donde el atacante obtendrá la versión cifrada del texto plano conocido y así es como se puede conocer el mecanismo de cifrado.

Por favor, aclara si entendí mal algo.

Preguntas: ¿Cómo inyectar un script java malicioso en la página? y ¿cuáles son las herramientas para identificar el mecanismo de cifrado y aplicar lo mismo para descifrar el contenido de las cookies?

    
pregunta Jigar Joshi 08.09.2013 - 21:56
fuente

2 respuestas

4

Realmente estás buscando una mejor explicación de lo que hace el ataque BEAST, luego este sitio es una gran referencia.

  

¿Cómo se produciría un ataque?

     

BEAST tiene tres condiciones que deben cumplirse para que este ataque se lleve a cabo.   lugar:

     
  1. Inyección de JavaScript o applet en el mismo origen del sitio web
  2.   
  3. La conexión de la red debe ser posible
  4.   
  5. Se debe usar una versión vulnerable de SSL que utiliza un cifrado de bloque
  6.   

Un atacante podría inyectar un applet de Java en la página con XSS o interceptar una solicitud de un applet válido.

En cuanto al método exacto de "romper" SSL. El artículo que mencioné proporciona algunos enlaces excelentes en el cuarto párrafo.

Esta publicación de blog proporciona un gran desglose técnico de cómo funciona el ataque BEAST.

Impacto de seguridad del ataque "BEAST" de Rizzo / Duong CBC

    
respondido por el ZnArK 09.09.2013 - 20:53
fuente
1

Para inyectar, actúa como un intermediario para modificar la página a medida que se transmite al cliente. Luego inspecciona cómo responde el servidor.

    
respondido por el schroeder 08.09.2013 - 22:06
fuente

Lea otras preguntas en las etiquetas