WinSSLMiM — эксплоит, реализующий нападение HTTPS
"Man in the Middle". Программа содержит FakeCert,
утилиту для создания поддельных
сертификатов (как DCA of sslmim). Код может,
например, эксплуатировать уязвимость
Certificate Chain в Internet Explorer. Работает только под
Windows 9x/2000. Пример использования:

FakeCert : fc -h
WinSSLMiM : wsm -h
 
Пример 1:

Generate fake certificate: fc -s www.serverHTTPS.com
-f fake_cert.crt
Launch WinSSLMiM: wsm -f fake_cert.crt

Пример 2 (уязвимость IE):

Generate fake certificate : fc -s www.serverHTTPS.com
-f fake_cert.crt -t trust.crt
Launch WinSSLMiM: wsm -f fake_cert.crt -t trust.crt    

Ссылки:

Скачать
программу



Оставить мнение