Bettercap 2.x SSLStrip non converte i collegamenti

Naviga le tue risposte
2

Ho postato questo prima. Sto creando un nuovo post a causa di tutte le modifiche che avrei bisogno di [modificare].

Ho l'ultima versione di bettercap. Ho l'ultima versione di Kali Linux che utilizza l'ultima versione di VirtualBox sull'ultima versione di Windows 10. La mia macchina di destinazione è l'ultima versione di Windows 10 con Chrome versione 70.0.3538.110. Ho rimosso tutte le estensioni. Inizierò innanzitutto esaminando ciò che penso di conoscere e la risoluzione dei problemi che ho fatto. Bettercap sembra funzionare nel senso che può afferrare password da normali siti Web HTTP ma non da siti Web HTTPS.

Ciò che PENSO di sapere.

-SSLStrip NON converte una connessione HTTPS a un HTTP

-SSLStrip WILL, tuttavia, riscrive gli URL HTTPS su HTTP.

-SSLStrip non funziona su tutto ciò che ha precaricato HSTS

-SSLStrip funziona solo contro siti Web HSTS non precaricati se e solo se l'utente lo visita per la "prima" volta.

-SSLStrip funzionerà contro TLS e SSL se HSTS non viene utilizzato

-Se HSTS non è implementato, una vittima non ha bisogno di fare qualcosa di specifico o essere ingannato nell'installare alcun certs.

Cosa voglio fare -Monitorare il traffico del computer della vittima

-Verifica che weibo è vulnerabile (è link )

: consente all'utente della vittima di accedere al collegamento , scorrere fino in fondo e fare clic sul collegamento al sito Web di Weibo.

-Ricevi una versione HTTP di weibo.com

In alternativa, accetto di fare clic su un link di Facebook e di ricevere un avviso "La connessione non è privata". Anche questo è accettabile.

Cosa ho fatto

Cancellata la cache di Chrome della mia vittima ed eliminando le politiche di sicurezza del dominio per weibo.com

riavviato Chrome

Ho usato un metodo di installazione tipico 

apt-get install bettercap

Ho seguito questo sito web

link

Ho usato questi comandi dopo aver attivato bettercap 

» set http.proxy.sslstrip true
» set net.sniff.verbose false
» set arp.spoof.targets 192.168.1.3
» arp.spoof on
» http.proxy on
» net.sniff on

Cosa funziona

-Può reindirizzare correttamente il traffico delle vittime al dispositivo attaccante

-Può afferrare con successo le intestazioni

-Può visualizzare correttamente la password quando la inserisco in siti Web non HTTP

-Quando la vittima naviga da mediaroom.scholastic.com a weibo.com, il link weibo.com viene convertito correttamente in http in html. Woohoo, progresso !!

Cosa NON funziona

-Quando effettivamente faccio clic sul link, ho ancora la versione HTTPS.

Quindi ragazzi, mi sento ancora come se mi mancasse qualcosa di essenziale. Sembra troppo semplice che un processo fallisca. Quindi, cos'è? Cosa mi manca?

Nota per le mod. Il link originale è qui. Ho aggiornato questo con le correzioni apportate dall'unica risposta.

Bettercap 2.x SSLStrip non è Breaking TLS (senza HSTS)

    
posta user21303 11.12.2018 - 04:40
fonte

1 risposta

0

Quando vado alla pagina Scholastics, quindi fare clic sul collegamento Tumblr (in particolare su quello di Goosebumps), mi viene reindirizzato su HTTP. Molti degli altri collegamenti sul sito sono HTTP e altri sono HTTPS. Questo è il risultato desiderato e non ho ottenuto gli stessi risultati con weibo.com. Quindi immagino che questo funzioni correttamente? Da ciò possiamo concludere che l'assenza di HSTS non garantisce il successo di un attaccante. Per dimostrare ulteriormente questo, sono andato su time.com e ho notato che nessuno dei link è stato convertito in HTTP come se fossero sul sito Scholastic. Immagino dipenda da come è stato costruito il sito? Non lo so onestamente.

    
risposta data 12.12.2018 - 05:23
fonte

Leggi altre domande sui tag

L2TP / IPSec utilizzando srongswan in ubuntu SSL reciproco per i clienti del servizio cloud SaaS