Perché è richiesto un certificato SSL valido per SSL-Strip?

0

Da ciò che capisce, SSL-Strip si trova tra l'utente di destinazione e il server, stabilendo una connessione HTTPS tra sé e il server e un canale HTTP vecchio e non protetto tra sé e l'utente di destinazione.

Ciò che mi confonde è in una demo video dello strumento , uno dei prerequisiti era un certificato SSL .

Perché è richiesto il certificato? Non è possibile che il "proxy del computer che agisce come un falso utente" rimandi il testo in chiaro all'utente senza uno? In effetti, sembra che l'unica ragione per cui sarebbe richiesto un certificato SSL firmato sarebbe se l'intermediario restituisse i dati crittografati HTTPS all'utente.

    
posta IQAndreas 26.12.2014 - 06:15
fonte

1 risposta

2

SSLStrip può funzionare in due modi:

It will transparently hijack HTTP traffic on a network, watch for HTTPS links and redirects, then map those links into either look-alike HTTP links or homograph-similar HTTPS links.

Il video parla di quest'ultimo. Quindi puoi ancora utilizzare HTTPS, ma cerca di ingannare la vittima per accedere al link . Dove l'autore dell'attacco possiede un certificato SSL valido per * .attacker.com. Non è necessario un certificato SSL valido se stai semplicemente sostituendo i link https con i link http. ad esempio link con link

link

    
risposta data 26.12.2014 - 07:39
fonte

Leggi altre domande sui tag