Client renegociation avec ssl/tls en python

a marqué ce sujet comme résolu.

Bonjour, je travail avec python 2.7 et je n’ai recours qu’au module de la bibliothèque standard.

J’arrive à étable une connexion ssl/tls (à l’aide de la bibli SSL) mais je souhaiterais maintenant essayer de simuler une renégociation (handshake renegociation) afin de voir si le serveur sur lequel j’essaye de me connecter accepte les renégociations lorsque la demande provient du client.

Après plusieurs recherches, je n’ai pas l’impression qu’il soit possible de simuler une renégociation avec la librairie ssl (ou toutes autre librairies standard). Auriez vous des idées de comment je pourrais faire ?

Cordialement

Désolé si je n’ai pas été clair.

Ce que je veux faire, c’est établir une connexion sécurisé (se bassant sur ssl/tls). D’après la RFC sur SSL/TLS, il est possible de faire une renégociation (dans le cas ou l’on voudrait par exemple changer la cipher suite utilisé). Cette demande de renégociation peut-être initié par le serveur ou le client (mais dans le cas ou un client initie une renégociation, celà peut être problématique d’un point de vue sécurité car cela peut mener à une attaque de type DOS).

Ce que je voudrais faire c’est donc tester si cette renégociation du protocole SLL/TLS est possible sur un site afin de déterminer si le site en question est vulnérable. (je sais pas si j’ai été plus clair ou non :s)

Voici un lien vers une reddit ou j’ai posé la même question (mais avec un peu de code à l’appuie) : https://www.reddit.com/r/learnpython/comments/86d5jk/how_to_perform_an_ssl_renegociation/

Et du coup, je n’ai pas l’impression qu’il soit possible de faire ça avec urllib non plus (y’a aucune méthode dans cette lib qui me permette de simuler un handshake ssl/tls :/

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte