170418 SSLstrip

SSL (Secure Socket Layer)

: 웹 브라우저와 웹 서버간에 데이터를 안전하게 주고 받기위한 프로토콜

SSLstrip은 말그대로 SSL + strip 로 SSL을 노출시키는 공격법이다. MITM 방식을 이용

ARPspoofing 방법을 사용하기 때문에서 Local에서 유효함.

클라이언트 ↔ 공격자 ↔ 서버       ↑           ↑ Http 평문     Https암호화통신

1. MITM 상태일것

2. 패킷 릴레이 설정

3. 패킷 리다이렉트 (포트 변경)

4. sslstrip공격

먼저 MITM으로 피해자(가상)

MITM 상태는 arpspoof -t victim-ip gw-ip 로 만들 수 있다.

패킷들을 포워딩 해주자 

fragrouter -B1 패킷의 경로를 알아서 잡아준다고 한다..(?)

클라이언트에서 포트 80번을 이용하려고 하면 nat값을 변화시켜 10000번 포트를 사용하게한다.

sslstrip을 작동시키면 해당 포트의 패킷들을 볼 수 있다.

-a 를 사용하면 로그파일에 모든 데이터가 다 

로그파일을 살펴보자.

네이버에서 로그인을 시도했다.

암호화되어있는듯한 문자들과 밑에 naver주소, ip , pw 글자를 확인할 수 있엇다. 하지만 노출되진않았음!