Vlákno názorů k článku BackTrack, Kali Linux a síťový spoofing, DoS útok a změna MAC adresy od VencaS - Zdravim, mě ten sslstrip funguje jen na stránky...
-
To je tím, že některé stránky používají hlavičku HTTP Strict Transport Security (HSTS), která vynucuje použití HTTPS...V případě FB to ale není v prohlížeči napevno "zadrátované"(jako například u paypal (a také to záleží na prohlížeči)), dá se to tedy obejít při prvním přístupu klienta na FB. Zkuste si vymazat komplet cache prohlížeče a zkuste jít na http://facebook.com a uvidíte, že zůstanete na http. Naposledy jsme to tedy dělali na mém kurzu před cca měsícem a ještě to fungovalo. Jinak na letošním blackhatu jeden přednášející ukazoval, jak se toto dá prolomit pomocí manipulace s NTP provozem, ale to už je na delší povídání. V principu jde ale o to, že to HSTS má časově omezenou platnost.
-
Vesela Houba (neregistrovaný)
Zdravím,
další možností je použít MITM proxy pro SSL s vlastní CA - potom bude uživatel přistupovat přes HTTPS, čímž vyhoví HSTS. Nevýhodou je, že budete muset propašovat do jeho trusted root CA autorit svojí vlastní, nebo se smíříte s tím, že mu vyskočí "chyba SSL spojení". Spousta uživatelů tomu nevěnuje pozornost a klidně odklikne varování, hlavně že se dostane ke svým stránkám. Pochopitelně budete muset upravit předchozí iptables příkaz pro port 443.
https://mitmproxy.org
ČLÁNKY DO MAILU