SslScan açığı
- Konuyu başlatan Yesira
- Başlangıç tarihi
Hayır ulaşamazsın. Bu esasında güvenlik açığı da değildir. SSL Sertifikası üzerinden pasif olarak bilgi toplayabilirsin.
Örnek olarak; ssl sertifikasında verildiği domain-subdomain bilgileri yer alabilir. Pasif bilgi toplama sürecinde bu tip bilgiler önemlidir.
Diğer bir örnek ise ssl sertifikasındaki yanlış/eksik yapılandırmalardan dolayı MiTM atakları yapmak daha kolay olmaktadır. Siteye erişen yetkili bir kişinin yerel ağında (uzaktan da bunu yapmak mümkün lakin her şekilde yerel ağa bağlantı kurmak gerekiyor) Mitm atakları gerçekleşirmek mümkün.
Örnek olarak; ssl sertifikasında verildiği domain-subdomain bilgileri yer alabilir. Pasif bilgi toplama sürecinde bu tip bilgiler önemlidir.
Diğer bir örnek ise ssl sertifikasındaki yanlış/eksik yapılandırmalardan dolayı MiTM atakları yapmak daha kolay olmaktadır. Siteye erişen yetkili bir kişinin yerel ağında (uzaktan da bunu yapmak mümkün lakin her şekilde yerel ağa bağlantı kurmak gerekiyor) Mitm atakları gerçekleşirmek mümkün.
