Ciao a tutti! Ho questo problema: vorrei implementare l'attacco di rinegoziazione (http://clicky.me/tlsvuln) a SSL su linux, ho trovato queso file in C (http://www.g-sec.lu/ssl-302-inp.c), ma non capisco come lavora: devo creare un server su un'altra machina? Oppure devo installarmi openssl e fare una prova direttamente sulla mia macchina? Ed inoltre essendo un POC devo scrivere parti di codice aggiuntive per completarlo?

Se quacuno può aiutarmi gliene sarei grato :) .