SSLによって引き起こされる危害を防ぐためのレシピは、ネットワーク通信にセキュリティとデータの整合性を提供するセキュリティプロトコルです。 TLSとSSLは、トランスポート層でネットワーク接続を暗号化します。インターネットを介したデータ転送を保護するためにNetscape用に開発されましたが、最近、新しいタイプの攻撃ツールが登場し、SSL /HTTPSで保護されたユーザーIDなどの機密情報のセキュリティに深刻な影響を与えます。今日の標的とされたSSLtrip研究、SSLtripによって引き起こされる損害を防ぐためのanti-SSLtrip攻撃ソリューション。 SSLtripの動作原理
1.最初に、SSLtrip攻撃者は独自の経路転送機能を開く必要があります。
2.次に、ARPスプーフィングのためにARPパケットをネットワークにブロードキャストし、経路またはゲートウェイのMACアドレスを偽装します。 。ネットワーク内のすべてのデータがこの攻撃者を通過するようにします。
3.それを通過するすべてのhttpデータ内のhttps接続を置き換え、どの接続が置き換えられたかを記録します。
4.攻撃者http経由でクライアントコンピュータとの接続を確立します。このリンクは、攻撃者の別のポートにリダイレクトされます。
5.次に、攻撃者は、実サーバーとのhttps接続を確立するためにクライアントになりすまします。
6.これにより、クライアントとサーバー間のすべてのデータ接続攻撃者は透過的にプロキシ転送を実行し、クライアントの場合はサーバー、サーバーの場合はクライアントです。
次の図は、ssltrip攻撃でどのhttps接続が通常のhttp接続に置き換えられるかを示しています。
7.クライアントユーザーを欺くために、ブラウザ内のすべてのアイコンがhttpsアイコンに置き換えられます。
8.このとき、クライアントから送信されたユーザー名とパスワードがクリアテキストでssltripに送信されます。攻撃者のコンピューター上。攻撃者はクライアントの知らないうちにクライアントの個人情報を盗み取ります。
攻撃ツールの概要
1.バージョン0.2
2.動作環境Linux
3.システムのルーティングと転送機能を有効にする必要があります
4.ファイアウォールのポートリダイレクト機能を有効にする必要があります