POODLE-simulation:SSLv3上的POODLE漏洞模拟

时间:2024-04-15 00:29:44
【文件属性】:

文件名称:POODLE-simulation:SSLv3上的POODLE漏洞模拟

文件大小:142KB

文件格式:ZIP

更新时间:2024-04-15 00:29:44

Python

POODLE代表(P添加O racle O n D分级的Legacy E加密)。 在此漏洞中,攻击者必须是中间人(MiTM)。 当密码块链接与SSLv3.0结合使用时,需要填充以使密码块的大小恒定。 此攻击利用填充方法一次访问邮件中的1个字符。 这是对ssl v3协议中POODLE攻击的模拟。 为了进行概念验证,显示了有权访问加密邮件的攻击者如何使用此漏洞来解码邮件。 介绍: 该报告包含以下内容: 一般而言,SSL和有关v3.0的内容都集中在导致POODLE的事物上 关于POODLE,如何实施,其影响,防范措施。 在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别 代码poodle.py包含带有sslv3协议的加密/解密功能。 并进一步演示了对协议的狮子狗攻击。 代码已被很好地记录下来,控制台上的打印输出可帮助您随时了解代码的状态。 前提条件: 代码是用Python


【文件预览】:
POODLE-simulation-master
----Readme.md(2KB)
----poodle.py(6KB)
----About POODLE attack and SSL.pdf(147KB)

网友评论