SSL剥离工具sslstrip

SSL剥离工具sslstrip

 

在日常上网过程中，用户只是在地址栏中输入网站域名，而不添加协议类型，如HTTP和HTTPS。这时，浏览器会默认在域名之前添加http://，然后请求网站。如果网站采用HTTPS协议，就会发送一个302重定向状态码和一个HTTPS的跳转网址，让浏览器重新请求。浏览器收到后，会按照新的网址，进行访问，从而实现数据安全加密。由于存在一次不安全的HTTP的请求，所以整个过程存在安全漏洞。

 

sslstrip工具就是利用这个漏洞，实施攻击。渗透测试人员通过中间人攻击方式，将目标的数据转发到攻击机。sslstrip将跳转网址的HTTPS替换为HTTP，发给目标。目标以HTTP方式重新请求，而sslstrip将HTTP替换为HTTPS，请求对应的网站。这样就形成了，目标和ssltrip之间以HTTP明文方式传输，而sslstrip和服务器以HTTPS加密方式传输。这样，渗透人员就可以轻松获取明文数据了。