Günümüzün vazgeçilmezi haline gelen internetle beraber kablo üzerindeki bilginin güvenliği de son derece önem kazanmıştır. Kurumsal veya kişisel özel verilerin, kablo üzerinde gizliliği son derece kritik ve hassastır. Bilginin karşı tarafa doğru iletilmesi ve  bilginin transferi sırasında başkaları tarafından izlenememesi gerekmektedir. Bu gereksinimleri yerine getirebilmek amacıyla Secure Sockets Layer geliştirilmiştir.

Saldırı tipleri ve araçlar

Yapılan testlerde Backtrack 3.0 Linux ortamı kullanılmıştır.
Bu dökümanda SSL trafiğindeki verilere erişim amacıyla 2 saldırı tipi ele alınmıştır. Her iki saldırı tipi de MiTM (Man in the middle) olarak bilinen yöntem kullanılarak şekillenmiştir.

MiTM ile sniffing switched ağlar için etkili bir saldırı yöntemidir. ARP reply paketleriyle hedef ARP tablosu zehirlenir. Saldırgan, packet forwarding özelliğini de aktif  hale getirdiği sistemi üzerinde hedef veri için analiz şansı yakalar.

SSL Sniffing dökümanının tamamına ulaşmak için tıklatın