Shikata Ga Nai

Private? There is no such things.

bWAPPでA6-POODLE Vulnerabilityをやってみた

Hello there, ('ω')ノ

 

SSLv3を無効にするオプションがない場合は。

TLS_FALLBACK_SCSVの実装を検討してくださいとのことで。

これは、SSL 3.0プロトコルの脆弱性で。

この脆弱性をman-in-the-middle攻撃で。

Cookieやアカウント情報などの機密情報を盗むことができて。

 

f:id:ThisIsOne:20201127063429p:plain

 

ssl-poodleをnmapで調べることに。

 nmap --script ssl-poodle -sV -p 443 192.168.1.51

 

f:id:ThisIsOne:20201127072419p:plain

 

この問題は、実際的な環境を提供するものではないようで。

クライアントがSSLネゴシエーション中に。

SSL 3.0プロトコルを使用するかどうかに制限されていて。

ただ、現在のブラウザではほとんど不可能で。

サーバもSSLネゴシエーション中にこのバージョンを使用したりもしなくて。

再現するのは難しいようで。

 

ちなみにCVE-2014-3566の詳細については、以下のサイトを。

 https://nvd.nist.gov/vuln/detail/CVE-2014-3566

 

f:id:ThisIsOne:20201127072324p:plain

 

Best regards, (^^ゞ