it-swarm-korea.com

Firesheep이 SSL을 통해 세션 하이재킹을 할 수없는 이유는 무엇입니까?

사용자가 SSL을 사용할 때 Firesheep이 세션 하이 잭을 할 수없는 이유는 무엇입니까?

11
JFW

피해자의 컴퓨터와 원격 서버 간의 HTTP 트랜잭션 내용을 읽어야합니다. SSL은 두 시스템이 협상 한 키를 사용하는 지점 간 암호화 기능을 제공하므로 수동적으로 도청하는 세 번째 시스템은 콘텐츠를 읽을 수 없습니다.

두 당사자간에 공격 시스템을 삽입하여 SSL 콘텐츠를 검사 할 수 있습니다. 이를 중간자 (man-in-the-middle)라고하며 회사 콘텐츠 필터에서 사용하여 HTTP 및 HTTPS 통신을 모두 필터링 할 수 있습니다.

11
user185

웹 브라우저와 웹 서버는 HTTP 통신 전에 암호화 된 연결을 설정하므로 세션 데이터 가 교환 될 때 암호화 된 터널 내에 있으며 보호됩니다. man-in-the-middle 공격 또는 도청으로부터.

자세한 내용은 SSL 시퀀스 다이어그램 from : http://www.eventhelix.com/RealtimeMantra/Networking/ 를 확인하십시오.

기술적으로 Firesheep은 SSL 연결을 하이재킹 할 수 있지만 브라우저에서 신뢰할 수없는 연결 설정에 대한 경고를받을 수 있습니다. 예를 들면 다음과 같습니다.

이 경우:

당신 <--- SSL ---> 공격자 <--- SSL ---> bank.com

그때:

alt text

4
Tate Hansen