SSL是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上数据传输之安全,不过最近新型攻击工具出现,严重影响SSL/HTTPS所保护的用户身份等敏感信息数据的安全性。今天针对性地对SSLtrip进行研究后,行程防SSLtrip攻击解决方案,用以防止SSLtrip造成的危害。
SSLtrip的工作原理
1. 首先SSLtrip的攻击者需要开启自己的路由转发功能;
2. 然后它向网络中广播ARP数据包进行ARP欺骗,冒充路由或者网关的MAC地址。这样所有网络中的数据都会从这个攻击者处经过;
3. 对经过它的所有http数据中的https连接进行替换,同时记录下来哪些连接被替换掉了;
4. 攻击者与客户端计算机通过http的方式建立连接。这个链接会被重定向到攻击者的另一个端口上;
5. 攻击者再冒充客户端与真正的服务器建立https连接;
6. 这样客户端与服务器之间的所有数据连接都被攻击者透明的进行了代理转发,对于客户端而言它是服务器,对于服务器而言它是客户端。
下图显示了都有哪些https的连接在ssltrip的攻击中位替换成了普通的http连接。
7. 为了欺骗客户端的使用者,所有的浏览器中的图标都会被替换成https的图标;
8. 这时候客户端所提交的用户名、密码都是明文形式发送到ssltrip攻击者的计算机上的。攻击者就在客户端毫不知情的情况下窃取到了客户端的私密信息。
攻击工具介绍
1. 版本 0.2
2. 运行环境 Linux
3. 需要开启系统路由转发功能
4. 需要开启防火墙端口重定向功能
……