Soy un principiante de sombrero blanco y encontré dos sitios en Censys que tienen exportaciones de DHE y RSA. ¿Cómo puedo mostrar que estos sitios no son seguros y son vulnerables a los ataques?
No seguiría adelante y más que "mostrar", sino más bien informar. Encuentre la información de contacto de su administrador del sistema y / o equipo de seguridad, e infórmeles sobre lo que ha encontrado y cómo cree que podría utilizarse como una vulnerabilidad.
"Hacer" cualquier cosa para "mostrar" una vulnerabilidad, es decir, piratear, independientemente de las intenciones buenas o malas, todavía se considera ilegal sin el consentimiento de la persona u organización.
Lea otras preguntas en las etiquetas cryptography man-in-the-middle rsa