Neuer Betreff: Skript bzgl. application layer protocol content confusion attack [UPDATE]

10 Jun 2021


      Hallo zusammen,
ich habe den Artikel [0] zu ALPACA ("Application Layer Protocols
Allowing Cross-Protocol Attacks") mal zum Anlaß genommen, ein
kleines Skript zu schreiben.
Dieses prüft aber eigentlich nur, ob die empfohlene TLS extension
Application Layer Protocol Negotiation (ALPN) aktiv ist oder nicht.
SNI habe ich zudem ausgeklammert.
Das Skript analysiert also nicht ALPACA, dazu fehlt bspw noch die
Prüfung auf notwendiges SMTP/FTP/... sondern lediglich eine
Empfehlung
Dies habe ich mit Blick auf den von mir gesetzen Zeitrahmen (noch?)
nicht implementiert.
Verbesserte/korrigierte Versionen bitte gerne wieder zurück in
diese Runde.
Also fröhliches Testen der eigenen (!) Web-Server bzgl. ALPN.
VG
Bernd
[0]
https://www.heise.de/news/ALPACA-Attacke-Angreifer-koennten-mit-TLS-gesicher...
[1]
https://alpaca-attack.com/
-- 

Bernd Kohler

IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler@itc.rwth-aachen.de
www.itc.rwth-aachen.de

Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ