poodle:SSLv3中POODLE漏洞的概念证明

时间:2024-05-23 12:44:02
【文件属性】:

文件名称:poodle:SSLv3中POODLE漏洞的概念证明

文件大小:13KB

文件格式:ZIP

更新时间:2024-05-23 12:44:02

Python

POODLE概念验证 实现用于利用POODLE漏洞的有效PoC的Python框架。 这是一种有前瞻性的举措,因此,如果CTF中出现此缺陷,我可以将此代码用作参考。 它有什么作用? poodle模块包含一个POODLE类,该类实现了利用POODLE漏洞的逻辑。 它是如何工作的? 我们将以poodle-sample-1.py为例来解释此PoC的工作原理,并与在现实世界中如何利用它进行并行。 此攻击包含3个组成部分:客户端,服务器和攻击者控制的MitM代理。 由SecureTCPHandler在此处实现的服务器是完全正常的SSL服务器。 这通常是一个HTTP服务器,它接受来自任何客户端的请求。 攻击者无法“读取”服务器与客户端之间交换的数据。 该客户POODLE_Client此处的POODLE_Client实现,通常是Web浏览器。 客户端拥有一个秘密,实际上是攻击者想要读取的HTTP


【文件预览】:
poodle-master
----.gitignore(315B)
----src()
--------poodle.py(2KB)
----samples()
--------cert.pem(2KB)
--------poodle-sample-1.py(4KB)
----LICENSE(18KB)
----README.md(3KB)

网友评论