Появился инструмент для осуществления BREACH-атаки на TLS/SSL

Появился инструмент для осуществления BREACH-атаки на TLS/SSL
SSL

Авторы эксплойта BREACH опубликовали в открытом доступе программу для пентестинга, предназначенную «только оценки своего сайта».

image

Согласно сообщению разработчиков эксплойта BREACH, они опубликовали в открытом доступе инструмент для проведения пентестинга. С помощью программы любой желающий может провести проверку своего ресурса на предмет устойчивости HTTPS к атакам.

Среди прочего у web-мастеров есть возможность провести BREACH-атаку на любой сайт, использующий SSL/TLS шифрование с предварительным сжатием трафика. При этом ресурс должен позволять отправление пользовательских запросов произвольного содержания (к примеру, поисковые запросы).

«Инструмент предназначен исключительно для проведения оценки собственных ресурсов. Не делайте плохих вещей», - призывают разработчики в описании программы.

BREACH-атака – это новый вид нападения, продемонстрированный на конференции Black Hat 2013. Название расшифровывается как Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext или браузерное зондирование и эксфильтрация через адаптивную компрессию гипертекста.

Скачать программу можно здесь


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.