elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Dudilla SSLStrip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudilla SSLStrip  (Leído 1,659 veces)
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Dudilla SSLStrip
« en: 5 Noviembre 2015, 18:28 pm »

¿SSLStrip utiliza en algún momento SSL?

¿Como funciona?, el servidor recibe peticiones https en ese caso sslstrip lanza una peticion https a la página en cuestion y devuelve la página en texto plano a la victima, O ¿recibe las peticiones https de las victimas y las manda como http al servidor y el servidor las devuelve en texto plano?.

Cual de las 2 cosas utiliza, para no https es simplemente webscrapear y reenviar mensajes, pero cuando la victima se conecta a https o tiene un link que va a https, el link lo cambiamos a http, si se conecta a http y es redirigido a https la peticion entrará en nuestro server sslstrip en ese caso hacemos conexión con el atacante, y devolvemos datos cifrados a la victima, ¿así funciona?.

Otra cosa, nosotros podríamos descifrar una página con https con su clave pública o certificado que no dan no?, como hacen los navegadores cuando navegamos por https, los datos nos llegan cifrados pero los vemos ya en texto plano, para ello que utilizaron para desencriptarlo ¿algo predefinido en el navegador que programando no tendríamos acceso o simplemente con la clave pública y el certificado que nos dan bastaría para descifrar los datos?. Porque según leí, la clave pública no puede descifrar datos, entonces ¿como desciframos los datos en las conexiones https?.

Edito: Bueno he estado analizando código y según parece cuando lanzan peticion https se conecta con https y devuelve la respuesta en http, y remueve los links https por http.

Lo que me hace pensar que el HSTS sea algo que tienen los navegadores que dice "estos dominios siempre https y sino alerta", entonces sslstrip2 para bypassear es lo que hace ¿es?..

¿Falsificar dominios?, en plan si preguntamos por facebook.com nos redirige a webfacebook.com por ejemplo y entonces bypasea la lista de dominios con HSTS en el navegador y no sale alerta, ¿es eso lo que hace?, ¿o no es necesario cambiar el dominio?.

Saludos.


« Última modificación: 5 Noviembre 2015, 18:50 pm por Kaxperday » En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
andavid


Desconectado Desconectado

Mensajes: 1.845


Lo que no me mata, me fortalece.


Ver Perfil WWW
Re: Dudilla SSLStrip
« Respuesta #1 en: 6 Noviembre 2015, 23:56 pm »

Hasta donde sé el SSLStrip funciona de dos maneras, o bien redirigiendo o directamente a un link. Es un ataque del tipo Man in the middle...


En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas Sslstrip « 1 2 »
Hacking
gerard_88 16 18,473 Último mensaje 10 Mayo 2011, 12:14 pm
por joinko
sslstrip en windows
Redes
NikNitro! 2 10,930 Último mensaje 28 Enero 2011, 12:00 pm
por madpitbull_99
problemas con sslstrip
Hacking
beholdthe 0 2,393 Último mensaje 23 Enero 2010, 20:28 pm
por beholdthe
SSLSTRIP « 1 2 3 »
Hacking
BeLGaRioN 20 13,762 Último mensaje 9 Diciembre 2011, 11:33 am
por D_pit_88
sslstrip
Hacking
pericodelospaloteshack 3 3,229 Último mensaje 1 Junio 2013, 16:21 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines