CTFR – злоупотребление журналами прозрачности сертификата для поддоменов HTTPS |

CTFR – злоупотребление журналами прозрачности сертификата для поддоменов HTTPS

Обзоры

CTFR – это инструмент на основе Python для злоупотребления журналами прозрачности сертификатов для получения субдоменов с веб-сайта HTTPS за несколько секунд.

Вы упустили технику AXFR, не так ли? (Открыть DNS зону передачи), так как это работает?

CTFR не использует атаки с использованием словаря или брутфорса,он просто помогает вам злоупотреблять журналами прозрачности сертификатов.

Что такое прозрачность сертификата?

Проект прозрачности сертификата Google устраняет ряд структурных недостатков в системе сертификатов SSL, которая является основной криптографической системой, которая лежит в основе всех соединений HTTPS. Эти недостатки ослабляют надежность и эффективность зашифрованных интернет-соединений и могут нарушать критические механизмы TLS / SSL, включая проверку домена, сквозное шифрование и цепи доверия, установленные органами сертификации. Если их не остановить, эти недостатки могут облегчить широкий спектр атак безопасности, таких как веб-спуфинг, исполнение роли сервера и атаки типа «человек посередине».

Использование журналов прозрачности сертификатов CTFR

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий