доброго времени суток. Товарищи, такой вопрос. поставил днступрокси, настроил, работает. поставил sslstrip+ сделал редирект через iptables на 9000 порт. но ничего не происходит. днс работает, т.е. открывает страницу по хттп. но когдаа хттпс подмена не происходит на хттп.
sslstrip+ dns2proxy
- Автор темы mtd
- Дата начала
-
- Теги
- sslstrip+
Ссылка скрыта от гостей
используется для принудительного использования браузером протокола https, даже в случае перехода по ссылкам с явным указанием протокола http, эффективная защита против sslstrip с 2012 года
Нет , не должен , механизм (HSTS) придумали от подобных программ. (sslstrip). Тем более у sslstrip не обновлений , уже 4 года.
К тому же, практически во всех современных браузерах - реализован статический список HSTS заголовков, для доменов популярных веб-ресурсов по версии Alexa 500k, например
Ссылка скрыта от гостей
- можно найти список для актуальной версии Firefox
Последнее редактирование модератором:
Публичные, привычные методики атак на криптографию и архитектуру TLS быстро теряют актуальность, так как браузерные вендоры не спят, как в случае с sslsrip by
Ссылка скрыта от гостей
, код которого опубликован на github 7 лет назад, как и все последующие форки уже давно запатчены и безнадежно устарели.Существуют private решения, о которых бесплатно никто не расскажет, но в большинстве случаев все сводится к уровню администрирования TLS = криворукости админа сайта и "свежести" браузера клиента в каждом конкретном случае.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
Hacker Lab
Категории
Наши курсы
