Hola, soy nuevo en la seguridad informática. Necesito obtener más información sobre PSDY(CRIME). Lo único que he encontrado es poca información en Wikipedia. Quiero saber todo lo que se debe sobre este tema, ¿cómo explotar esta vulnerabilidad?, herramientas usadas, por qué tiene resultado este ataque, cómo puedo llevar a cabo una práctica. La verdad quiero entender todo sobre esta vulnerabilidad. De antemano muchas gracias.
Hola!
Los primeros resultados de Google:
https://niiconsulting.com/checkmate/2013/12/ssltls-attacks-part-2-crime-attack/ (https://niiconsulting.com/checkmate/2013/12/ssltls-attacks-part-2-crime-attack/)
https://www.acunetix.com/vulnerabilities/web/crime-ssl-tls-attack/ (https://www.acunetix.com/vulnerabilities/web/crime-ssl-tls-attack/)
Slides de presentacion en Ekoparty 2012: https://www.ekoparty.org/archive/2012/CRIME_ekoparty2012.pdf (https://www.ekoparty.org/archive/2012/CRIME_ekoparty2012.pdf)
Y el video:
[youtube=640,360]https://www.youtube.com/watch?v=BysvLotMrwY[/youtube]
Saludos!