Skype Trump SSLStrip?

Naviga le tue risposte
1

Sto usando SSLStrip contro il mio computer, ma non viene reindirizzato su HTTP. Skype si avvia automaticamente e si collega all'avvio del mio computer, quindi mi chiedevo se il fatto che la porta 80 sia già in uso (su Skype) sconfigge SSLStrip. Sono a conoscenza del fatto che, a parte il fatto che vengano reindirizzati a una connessione non crittografata, è impossibile per una vittima (o il suo AV) dire che SSLStrip viene utilizzato contro di loro. Se è corretto vorrei sapere se qualcuno ha un modo per far ricominciare Skype sul computer della vittima, così posso ottenere la porta 80.

    
posta KnightOfNi 16.12.2013 - 16:54
fonte

2 risposte

1

SSLStrip non esegue il downgrade da HTTPS. Cerca di impedire l'aggiornamento a HTTPS.

Penso che questo sia un fraintendimento di come funziona SSLStrip.

L'idea è che SSLStrip arresti i siti HTTP di testo normale dall'aggiornamento a HTTPS. Non funzionerà se inizi a inserire "https: //" nel tuo browser subito.

Quello che fa è che si installa da solo come un intermediario e poi inoltra in modo trasparente il traffico in gran parte senza cambiarlo. TUTTAVIA: se la pagina HTTP contiene collegamenti HTTPS, SSLStrip "rimuove" questi link HTTPS e li sostituisce con un semplice vecchio HTTP.

Quindi, se il tuo server web non pronuncia nemmeno testo in chiaro HTTP, sulla porta predefinita 80 o altrove, non puoi neanche eseguire l'upgrade a HTTPS. E in questo caso SSLStrip non è lo strumento giusto per qualsiasi cosa tu stia cercando di fare.

    
risposta data 27.08.2018 - 13:58
fonte
0

SSLstrip funziona ascoltando il traffico https e reindirizzandolo a http.

Per prima cosa Skype non usa http utilizza il proprio protocollo proprietario . Per un altro non offrono una versione non crittografata del loro protocollo come fa https con http quindi il concetto di un attacco di tipo SSLstrip non funzionerà.

Per questi motivi SSLstrip non funzionerà con Skype.

    
risposta data 21.03.2014 - 16:26
fonte

Leggi altre domande sui tag

È QuickVPN sicuro Le reti di monitoraggio o le reti pubblicitarie non utilizzano JavaScript e tracciano solo in base all'indirizzo IP? Se sì, come possono essere prevenuti?