• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Проблема sslstrip+ dns2proxy

mtd

Member
02.03.2018
10
0
#1
доброго времени суток. Товарищи, такой вопрос. поставил днступрокси, настроил, работает. поставил sslstrip+ сделал редирект через iptables на 9000 порт. но ничего не происходит. днс работает, т.е. открывает страницу по хттп. но когдаа хттпс подмена не происходит на хттп.
 

Underwood

Mod. Powershell
Red Team
10.11.2016
168
579
#2
но когдаа хттпс подмена не происходит на хттп
HSTS (HTTP Strict Transport Security) используется для принудительного использования браузером протокола https, даже в случае перехода по ссылкам с явным указанием протокола http, эффективная защита против sslstrip с 2012 года
 

Underwood

Mod. Powershell
Red Team
10.11.2016
168
579
#5
К тому же, практически во всех современных браузерах - реализован статический список HSTS заголовков, для доменов популярных веб-ресурсов по версии Alexa 500k, например
Для просмотра контента необходимо: Войти или зарегистрироваться
- можно найти список для актуальной версии Firefox
 
Последнее редактирование:
Симпатии: Понравилось Vertigo

Underwood

Mod. Powershell
Red Team
10.11.2016
168
579
#7
т.е. способа нет обойти ssl ? подменяя dns ?
Публичные, привычные методики атак на криптографию и архитектуру TLS быстро теряют актуальность, так как браузерные вендоры не спят, как в случае с sslsrip by Moxie Marlinspike, код которого опубликован на github 7 лет назад, как и все последующие форки уже давно запатчены и безнадежно устарели.
Существуют private решения, о которых бесплатно никто не расскажет, но в большинстве случаев все сводится к уровню администрирования TLS = криворукости админа сайта и "свежести" браузера клиента в каждом конкретном случае.
 
Симпатии: Понравилось Vertigo
Вверх Снизу