La semana pasada os adelantábamos de que había inventado una herramienta para crackear todo el tráfico que fuera por SSL / TLS 1.0.
Esta herramienta ha sido bautizada como BEAST (Browser Exploit Against SSL/TLS), su modo de funcionamiento lo explicamos brevemente en la otra entrada "Herramienta para crackear las cookies SSL en 10minutos (http://www.redeszone.net/2011/09/22/herramienta-para-crackear-las-cookies-ssl-en-10-minutos/)".
El equipo de Google Chrome, ha realizado una actualización en su navegador para frustrar este ataque. Cualquier medida de protección es poca.
El programa ya ha está disponible a continuación tenéis más información.
Aquí tenéis el código javascript (.java) y un PDF explicando técnicamente su cometido:
Descargar BEAST (http://cdn.redeszone.net/down/soft/seginf/Beast-SSL.rar)
¿Alguno de vosotros la ha probado?
Fuente de la descarga (http://blog.segu-info.com.ar/2011/09/descarga-beast-para-descifrar-ssl.html#axzz1YstzxyrX)
LEIDO EN :http://www.redeszone.net/2011/09/25/beast-descarga-la-herramienta-para-crackear-el-trafico-ssltls-de-forma-rapida/
Lo voy a probar y posteo los resultados! ;D
se escucha muy interesante habra que probarlo...
ya había utilidades similares, como SSL sniffer y SSLstrip