Security → SSL Sniffing
Günümüzün vazgeçilmezi haline gelen internetle beraber kablo üzerindeki bilginin güvenliği de son derece önem kazanmıştır. Kurumsal veya kişisel özel verilerin, kablo üzerinde gizliliği son derece kritik ve hassastır. Bilginin karşı tarafa doğru iletilmesi ve bilginin transferi sırasında başkaları tarafından izlenememesi gerekmektedir. Bu gereksinimleri yerine getirebilmek amacıyla Secure Sockets Layer geliştirilmiştir.
Saldırı tipleri ve araçlar
Yapılan testlerde Backtrack 3.0 Linux ortamı kullanılmıştır.
Bu dökümanda SSL trafiğindeki verilere erişim amacıyla 2 saldırı tipi ele alınmıştır. Her iki saldırı tipi de MiTM (Man in the middle) olarak bilinen yöntem kullanılarak şekillenmiştir.
MiTM ile sniffing switched ağlar için etkili bir saldırı yöntemidir. ARP reply paketleriyle hedef ARP tablosu zehirlenir. Saldırgan, packet forwarding özelliğini de aktif hale getirdiği sistemi üzerinde hedef veri için analiz şansı yakalar.