Skype特朗普SSLStrip吗？

Question

我正在针对自己的计算机使用SSLStrip，但不会被重定向到HTTP。Skype自动启动并在我的电脑启动时登录，所以我想知道端口80已经在使用(通过Skype)这一事实是否击败了SSLStrip。我的理解是，除了它们被重定向到一个非加密的连接之外，受害者(或他们的AV)不可能告诉SSLStrip正在对他们使用。如果这是正确的，我想知道是否有人有办法使Skype重新启动受害者的计算机，以便我可以得到端口80。

Answer 1

SSLStrip并没有降低HTTPS的评级。它试图阻止HTTPS.

的升级。

我认为这是对SSLStrip工作方式的误解。

其想法是SSLStrip阻止纯文本HTTP站点升级到HTTPS。如果您从立即在浏览器中输入"https://“”开始，它将无法工作。

它所做的就是把自己安装成中间人，然后在不改变流量的情况下透明地转发流量。但是:如果HTTP页面包含任何HTTPS链接，那么SSLStrip将“剥离”这些HTTPS链接，并将其替换为普通的旧HTTP。

因此，如果您的web服务器甚至不使用默认端口80或其他地方的纯文本HTTP，那么您也不能升级到HTTPS。在这种情况下，SSLStrip不是您想要做的任何事情的正确工具。

Answer 2

SSLstrip通过侦听https流量并将其重定向到http来工作。

首先，Skype不使用http，而是使用自己的专有协议。另一方面，他们不提供其协议的非加密版本，就像https与http一样，因此SSLstrip类型攻击的概念将无法工作。

出于这些原因，SSLstrip将无法对抗Skype。