【未完】iptables + pythonする
*******************************


背景
===========

先週からの流行はSSLv3.0であるので、Mallory(マロリー)の気持ちになってみる。
BEASTはCBCかつ、AES共通鍵暗号などでならなければならない。
実際に能動的な攻撃者がプロトコルのバージョンを落とせるか考察する。

作戦
=========

Queueでインジェクション、改ざんする。


SSLサーバをたてる
========================

http://pokotsun.mydns.jp/?p=775

などを参考にすればよい

::

 sudo su
 a2enmod ssl
 a2ensite default-ssl
 cd /etc/apache2/
 mkdir ssl
 cd ssl
 opennssl genrsa -des3 1024 > server.key
 > いったん適当に入れる
 mv server.key server.key.old
 openssl rsa -in server.key.old -out server.key
 openssl req -utf8 -new -key server.key -out server.csr
 openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 3650
 chmod 400 ./server.*
 service apache2 restart


::

 apt-get install build-essential python-dev libnetfilter-queue-dev
 easy_install pip
 pip install NetfilterQueue

::

 iptables -I INPUT -p tcp --dport 443 -j NFQUEUE --queue-num 1
 # iptables -F
 # でフラッシュ



http://d.hatena.ne.jp/silphire/20081221/1229828624


http://netfilter.org/projects/libnetfilter_queue/doxygen/

をみること。