Necesito comparar TLS y SSL para un ensayo y pensé que una buena manera de hacerlo sería emular un ataque Man in the Middle, sin embargo no tengo idea de cómo hacerlo.
Necesito comparar TLS y SSL para un ensayo y pensé que una buena manera de hacerlo sería emular un ataque Man in the Middle, sin embargo no tengo idea de cómo hacerlo.
Eso no tiene mucho sentido. Solicita un problema de XY .
Primero que todo. TLS es solo un nuevo conjunto de la especificación SSL:
El cambio de nombre se debió a la política y tiene mucha confusión ya que (por ejemplo, los usuarios habilitan solo SSL 3, pensando que es la última versión, mientras que es la más antigua).
Entonces, primero debes decidir qué comparar. SSL 3 vs TLS 1.0? ¿Contra TLS 1.2?
Probablemente se concentraría en las diferencias SSL 3.0 frente a TLS 1.0, y luego también podría indicar algunas mejoras de las nuevas versiones de TLS si lo desea.
Podría usar Wireshark para capturar el tráfico entre su servidor y su cliente.
Necesitas la clave privada de tus certificados que comienza por
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
En Wirehark, seleccione editar > preferencias > Protocolos > SSL: Campo clave RSA: 192.168.0.1,443, http, c: \ server_private_key.pem, c: \ debugTLS.txt
Pruebe el sslsniff de Moxie Marlinspike: si el cliente no realiza la validación de la cadena de certificados cuando se conecta al servidor debería poder realizar ataques MitM con facilidad.
Lea otras preguntas en las etiquetas tls man-in-the-middle