sslstrip+ dns2proxy

[mtd]

доброго времени суток. Товарищи, такой вопрос. поставил днступрокси, настроил, работает. поставил sslstrip+ сделал редирект через iptables на 9000 порт. но ничего не происходит. днс работает, т.е. открывает страницу по хттп. но когдаа хттпс подмена не происходит на хттп.

 

[Underwood]

но когдаа хттпс подмена не происходит на хттп

HSTS (HTTP Strict Transport Security) используется для принудительного использования браузером протокола https, даже в случае перехода по ссылкам с явным указанием протокола http, эффективная защита против sslstrip с 2012 года

 

[mtd]

sslstrip+ должен обходить хстс

 

[Литиум]

sslstrip+ должен обходить хстс

Нет , не должен , механизм (HSTS) придумали от подобных программ. (sslstrip). Тем более у sslstrip не обновлений , уже 4 года.

 

[Underwood]

К тому же, практически во всех современных браузерах - реализован статический список HSTS заголовков, для доменов популярных веб-ресурсов по версии Alexa 500k, например тут - можно найти список для актуальной версии Firefox

 

[mtd]

т.е. способа нет обойти ssl ? подменяя dns ?

 

[Underwood]

т.е. способа нет обойти ssl ? подменяя dns ?

Публичные, привычные методики атак на криптографию и архитектуру TLS быстро теряют актуальность, так как браузерные вендоры не спят, как в случае с sslsrip by Moxie Marlinspike, код которого опубликован на github 7 лет назад, как и все последующие форки уже давно запатчены и безнадежно устарели.
Существуют private решения, о которых бесплатно никто не расскажет, но в большинстве случаев все сводится к уровню администрирования TLS = криворукости админа сайта и "свежести" браузера клиента в каждом конкретном случае.

 

[mtd]

спасибо. поэтому и не работает sslstrip.(