sslstrip funziona solo con Internet Explorer?

Naviga le tue risposte
1

Ho giocato con sslstrip, arpspoof e ip_forward.

Ho letto l'intero processo all'indirizzo: link

Il mio obiettivo era quello di sniffare connessioni HTTPS, password e così via.

Quindi ho una configurazione di prova con diversi IP e posso solo vedere le password quando uso Internet Explorer. Quando provo con Chrome o un altro browser, non funzionerà. La connessione continua a rimanere su un HTTPS se controllo il mio WM-Windows 7 Mashine.

C'è una soluzione a questo?

    
posta Daniel 09.09.2013 - 19:53
fonte

1 risposta

4

SSLStrip funziona su qualsiasi browser. Questo attacco non funzionerà con Firefox e Chrome per i siti Web protetti con HSTS . Ad esempio, Google.com e gmail.com non dovrebbero essere influenzati da SSLStrip a causa di HSTS. Internet Explorer non è un reclamo con RFC-6797, che descrive la misura di sicurezza HSTS ed è quindi più suscettibile agli attacchi come SSLStrip.

    
risposta data 09.09.2013 - 20:31
fonte

Leggi altre domande sui tag

Un utente non può mai memorizzare una password se è stato usato un hash username / email? Perché le applicazioni web dovrebbero utilizzare più gatekeeper?