¿Secuestrar conexiones SSL / TLS atacadas?

Sí, si ejecuta un ataque Man-in-the-Middle completo y tiene éxito Al atravesar la capa SSL a través de algún método (no POODLE, no lo hace, pero FREAK y Logjam, cuando sea aplicable, son una posibilidad), entonces, por definición, usted controla todo lo que el cliente envía y recibe. Por lo tanto, podría enviar solicitudes HTTP de redireccionamiento para que se conecte a otro servidor.

Sin embargo, aún por definición, puede hacer el MitM porque organizó que todo el tráfico entrante y saliente de ese cliente pasara por sus sistemas. Por lo tanto, cualquier intento de convertir al cliente en un agente DoS hará que le envíe estas solicitudes a usted . Así que realmente te estás haciendo a ti mismo. Por lo tanto, esto no tiene sentido.

Un mejor modelo sería utilizar esta conexión secuestrada para intentar inducir a la víctima a descargar algún malware que le dará el control total de su máquina y le permitirá regresar más tarde (cuando ya no intercepte todos los I / O tráfico] para perseguir algunas acciones nefastas, como enviar spam o, de hecho, ejecutar ataques DDoS (suponiendo que haya tenido éxito en infectar las máquinas de muchas personas).

  

Suponiendo que haya atacado (con éxito) una conexión SSL / TLS utilizando POODLE, FREAK o Logjam, ¿puede usar la información recopilada para redirigir la solicitud a otro sitio, lo que provoca un ataque DDoS?

En teoría, sí para Logjam y FREAK si el atacante puede hacer una intervención activa (lo que debería ser posible con el Gran Firewall). En la práctica, el esfuerzo computacional requerido en el sitio del atacante es realmente alto, por lo que esto causaría más una denegación de "servicio" en el lado del atacante. Y ya que hay métodos mucho más baratos para hacer un ataque de DOS por qué molestarse.