SSL剥离工具sslstrip
在日常上网过程中,用户只是在地址栏中输入网站域名,而不添加协议类型,如HTTP和HTTPS。这时,浏览器会默认在域名之前添加http://,然后请求网站。如果网站采用HTTPS协议,就会发送一个302重定向状态码和一个HTTPS的跳转网址,让浏览器重新请求。浏览器收到后,会按照新的网址,进行访问,从而实现数据安全加密。由于存在一次不安全的HTTP的请求,所以整个过程存在安全漏洞。
sslstrip工具就是利用这个漏洞,实施攻击。渗透测试人员通过中间人攻击方式,将目标的数据转发到攻击机。sslstrip将跳转网址的HTTPS替换为HTTP,发给目标。目标以HTTP方式重新请求,而sslstrip将HTTP替换为HTTPS,请求对应的网站。这样就形成了,目标和ssltrip之间以HTTP明文方式传输,而sslstrip和
服务器以HTTPS加密方式传输。这样,渗透人员就可以轻松获取明文数据了。
本文名称:SSL剥离工具sslstrip
地址分享:
http://cqcxhl.com/article/jijhps.html