回答情况:
提问时间:
问题标签:
然后我听说了SSLstrip:它也能正常工作。如何将SSLstrip + mitmdump结合起来?如何运行外部注入脚本(injection.py)
浏览 0提问于2018-04-16得票数 0
回答已采纳
在回溯5的MITM设置中,我遇到了SSLStrip的问题。我使用外部无线网卡广播无线信号,并通过以太网进行路由。我正在成功地查看Wireshark中的数据包,但是我想使用SSLStrip查看SSL数据。这些是我用来设置MITM的初步命令。我按照以下步骤设置SSLStrip<em
浏览 3提问于2012-03-15得票数 2
我正在用Sslstrip和ettercap创建一个研讨会。所有的设置都很好(我想)通常的情况是:没有Hsts的页面将被“重定向”到http。这就提出了一个问题: SslStrip是否将受hsts保护的站点转发到其https变体,如果是,hsts如何检查此主机(我假设是URL或其他东西,但为什么不是发送者?)。
提前感谢!
浏览 8提问于2017-11-23得票数 0
我正在针对自己的计算机使用SSLStrip,但不会被重定向到HTTP。Skype自动启动并在我的电脑启动时登录,所以我想知道端口80已经在使用(通过Skype)这一事实是否击败了SSLStrip。我的理解是,除了它们被重定向到一个非加密的连接之外,受害者(或他们的AV)不可能告诉SSLStrip正在对他们使用。
浏览 0提问于2013-12-16得票数 1
攻击者能用SSLstrip窃取我的RDP凭据吗?我在网上搜索,我发现SSLstrip可以通过将https转换成http来窃取facebook的数据。但是windows“远程桌面连接”是否安全?谢谢
浏览 0提问于2017-02-15得票数 -1
回答已采纳
在马林斯派克关于如何设置SSLStrip的描述中,他说要启用转发然后将通信量从端口80重定向到SSLStrip侦听端口arpspoof -i <interface> -t <targetIP> <gatewayIP>
(见http://www.thoughtcrime.org/software/sslstrip</em
浏览 0提问于2016-03-30得票数 0
回答已采纳
我试图在一个禁用SSLStrip的网站上使用它,我特别用http://键入网站URL,它拒绝在Safari、Chrome和一个随机的中文浏览器中加载,因为重定向太多。我已经检查了设置是否工作,因为我能够在我的sslstrip.log文件中看到加密的POST请求。我认为这也是很重要的一点,我要指出的是,我只在这个领域面临这一问题,而sslstrip实际上在我的个人网站上运行得很好。
浏览 0修改于2018-03-16得票数 1
回答已采纳
我阅读了关于使用这绕过HSTS的SSLSTRIP+指南,但是有一些事情我不明白。首先要做的是在MITMf模式下启动SSLstrip+,我还将使用经典的ARP欺骗来成为中间人:所以现在当192.168.10.23浏览到www.google.com时,他将被重定向到wwww.google.com这的数字是否仍然适用于SSLSTRIP+?来自DNS2Proxy的LeonardoNve工具的文档声明如下:LeonardoNve服务器自动检测并更正my sslstrip+对主机名所做的更改,以避免HSTS,因此将正确响应。
浏览 0提问于2015-06-08得票数 12
回答已采纳
我们的安全顾问告诉我们,这是一个重大的安全弱点,重定向可能会被SSLStrip截获。因此,我们应该删除重定向,完全禁用HTTP,要求用户手动输入https://..。不过,我不确定SSLStrip本身是否能够做到这一点--也许它需要首先看到初始的HTTP响应。
我知道HSTS会防止这个问题,如果有关的设备/浏览器曾经联系过我们的应用程序。
浏览 0提问于2016-02-05得票数 2
回答已采纳
Wireshark确认登录数据是提交给HTTP的,所以sslstrip完成了它的工作。/bin/bash
sslstrip -k -f -l 8008 --write=sslstrip.log
浏览 12提问于2014-01-23得票数 0
回答已采纳
也许我的应用程序重定向阻止了SSLstrip?我使用了一个CodeIgniter PHP框架,创建了一个简单的博客应用程序。我在这边请中设置了我的web服务器。
浏览 0修改于2016-02-08得票数 0
回答已采纳
这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
我最近通过SSLStrip在局域网上测试了MITM,但是我注意到在Gmail和Fb上不工作,而在其他站点上我可以很容易地嗅到连接。有什么关系?
浏览 0提问于2016-04-06得票数 1
我想知道这是怎么可能的-- Android应用程序是否容易受到MITM + sslstrip攻击?如果不是,那怎么会发生呢?配置良好的VPN是否可以防止此类攻击?
浏览 0修改于2017-05-20得票数 1
回答已采纳
我只看到过这种类型的MITM攻击完全剥离SSL的例子,这并不理想,因为大多数设备在连接不安全时警告他们的用户。网站<(HTTPS)>攻击者<(HTTPS)>受害者这样,攻击者就可以在数据包出现时解密/修改数据包,再用为目标创建的S/他传递的凭据对它们进行加密,并且连接看起来是合法的。
浏览 0提问于2016-09-16得票数 2
回答已采纳
. ><
看一下代码,我知道sslstrip2会更改客户端所需资源的域名,因此客户端不必使用HSTS,因为这些资源不在同一个域中(是这样吗?)
浏览 2提问于2015-03-28得票数 5
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号