Toma el siguiente escenario:
-
El atacante realiza un ataque de hombre en el medio en el Cliente, redirigiendo los registros DNS de www.example.com para que apunten a un servidor malicioso
-
El cliente se conecta al servidor malintencionado que completa el protocolo de enlace SSL mediante la clave pública de www.example.com, y negocia un cypher débil, por ejemplo. DES 56/56
-
El cliente envía una solicitud al servidor malintencionado, que se registra
En este punto, el servidor se desconecta y el cliente nunca recibe una respuesta. ¿Es posible que el atacante brute los contenidos de la solicitud del cliente?