Es kann sehr schwierig sein, zu bestimmen, ob Sie das Opfer einer Man-in-the-Middle-Angriff.
Lauschangriffe ist eine gemeinsame Mann in der Mitte Angriff geben, in denen die Kommunikation zwischen zwei Parteien weitergeleitet wird, die zum aufzeichnen der übertragenen Daten zwischen den beiden Parteien.
SSL-Auge ist ein kostenloses Programm für Windows, mit dem Sie eine Reihe von tools, die Ihnen helfen, festzustellen, ob Sie Opfer eines Man-in-the-Middle-Angriff.
Die Grundidee hinter dem Programm ist, verwenden Sie unabhängige Server-Abfrage-websites, mit der Sie kommunizieren, um zu bestimmen, Ihre SSL-Fingerabdruck und vergleichen Sie es gegen den SSL-Fingerabdruck, der Ihren computer gelangt, wenn Sie ausführen der gleichen Abfrage.
Das Programm hat zwei Haupt-Betriebsmodi. Sie können die Abfrage einer einzelnen website zu jeder Zeit zu bekommen, SSL-Fingerabdruck-Daten und ein paar andere Informationen, oder verwenden Sie die bulk-queue Werkzeug, um zu überprüfen, mehrere websites statt.
Um zu überprüfen, eine einzige Website ist, geben Sie einfach Ihre Adresse in das Formular oben. Es muss darauf hingewiesen werden, dass dies nur auf https-Websites und nicht http Seiten.
Nach Eingabe der Adresse trifft die run Taste, um den Suchlauf zu starten. SSL-Augen-Abfragen zu Servern in mehreren Ländern, darunter Deutschland, Großbritannien und den USA, und zeigt die host-IP und SSL-Fingerabdruck-Ergebnisse danach.
Alles, was übrig ist zu tun ist, überprüfen Sie die Fingerabdrücke gegen die lokalen Fingerabdruck. Wenn Sie mindestens eine übereinstimmung, Sie sind nicht das Opfer einer Man-in-the-Middle-Angriff.
Das Programm prüft für perfect forward secrecy sowie und einige andere Werte. Perfect Forward Secrecy ist gekennzeichnet mit einem grünen Häkchen versehen, die anderen Werte, Verbindung, Verschlüsselung, Schlüsselaustausch -, Nachrichten-Authentifizierung und ausgestellt werden aufgelistet, wenn Sie wählen Sie einen server aus der Liste.
Der mehrere websites-Abfrage-tool funktioniert auf die gleiche, aber können Sie Last-Adressen in bulk statt. Klicken Sie einfach auf laden, wählen Sie das vordefinierte Webseiten oder eine benutzerdefinierte Liste und drücken scan danach.
Das Programm durchsucht alle Seiten und zeigt die gleichen Informationen, die es zeigt, wenn Sie die Abfrage für eine einzelne Website.
Die Anwendung kommt mit zwei Tastenkombinationen, um die scan-Adressen ausgewählt, die in anderen Programmen. Kopieren Sie eine einzelne Adresse in die Zwischenablage und mit Strg-Shift-S, um es von der gescannten Programm. Während Sie nicht bekommen, um zu sehen, der scan selbst, Sie erhalten ein kleines overlay, das Ihnen sagt, wenn Ihre Verbindung zu dieser Website ist sicher.
Schlusswort
SSL-Eye ist ein praktisches Programm für Windows, denn es bietet Ihnen mit einem tool, überprüfen Sie die verbindungen sicher gegen Man-in-the-Middle-Angriffen. Es ist zwar nicht automatisiert ist, kann es nützlich sein, zu Zeiten, wenn Sie wollen, um sicherzustellen, die Verbindung sicher ist.