|
Título: Dudilla SSLStrip Publicado por: Kaxperday en 5 Noviembre 2015, 18:28 pm ¿SSLStrip utiliza en algún momento SSL?
¿Como funciona?, el servidor recibe peticiones https en ese caso sslstrip lanza una peticion https a la página en cuestion y devuelve la página en texto plano a la victima, O ¿recibe las peticiones https de las victimas y las manda como http al servidor y el servidor las devuelve en texto plano?. Cual de las 2 cosas utiliza, para no https es simplemente webscrapear y reenviar mensajes, pero cuando la victima se conecta a https o tiene un link que va a https, el link lo cambiamos a http, si se conecta a http y es redirigido a https la peticion entrará en nuestro server sslstrip en ese caso hacemos conexión con el atacante, y devolvemos datos cifrados a la victima, ¿así funciona?. Otra cosa, nosotros podríamos descifrar una página con https con su clave pública o certificado que no dan no?, como hacen los navegadores cuando navegamos por https, los datos nos llegan cifrados pero los vemos ya en texto plano, para ello que utilizaron para desencriptarlo ¿algo predefinido en el navegador que programando no tendríamos acceso o simplemente con la clave pública y el certificado que nos dan bastaría para descifrar los datos?. Porque según leí, la clave pública no puede descifrar datos, entonces ¿como desciframos los datos en las conexiones https?. Edito: Bueno he estado analizando código y según parece cuando lanzan peticion https se conecta con https y devuelve la respuesta en http, y remueve los links https por http. Lo que me hace pensar que el HSTS sea algo que tienen los navegadores que dice "estos dominios siempre https y sino alerta", entonces sslstrip2 para bypassear es lo que hace ¿es?.. ¿Falsificar dominios?, en plan si preguntamos por facebook.com nos redirige a webfacebook.com por ejemplo y entonces bypasea la lista de dominios con HSTS en el navegador y no sale alerta, ¿es eso lo que hace?, ¿o no es necesario cambiar el dominio?. Saludos. Título: Re: Dudilla SSLStrip Publicado por: andavid en 6 Noviembre 2015, 23:56 pm Hasta donde sé el SSLStrip funciona de dos maneras, o bien redirigiendo o directamente a un link. Es un ataque del tipo Man in the middle...
|