MITM공격을 이용해 중간자가 SSL통신을 강제로 해제


  • SSL(Secure Socket Layer)는 전송계층(Transport Layer)의 암호화 방식이기 때문에 HTTP뿐만 아니라 FTP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있다.

  • SSL은 TLS(Transport Layer Security)라는 이름으로 표준화 되었다.

  • SSL은 사이트 인증(Site Authentication)을 제공하고 데이터의 기밀성(Data Privacy)과 무결성(Data Integrity)을 보장해주는 암호화 프로토콜이다.

실습
공격자 : Kali Linux 2.0          (192.168.11.131)
희생자 : Windows XP SP3    (192.168.11.134)

IP Forwarding

Redirect HTTP packets

arpspoof tool을 사용하여 희생자와 게이트웨이에게 arp spoofing을 한다

sslstrip tool을 8080로 서비스포트로 지정한다 [실행된모습]


정상 브라우저에서는 facebook로그인이 https형태로 접속을하지만


SSL strip공격을 받은 PC에서는 https에서 http로 변경된것을 확인할수있다.


공격자 PC에서 패킷을 확인할수있다.



'KITRI 침해대응 > Network Hacking' 카테고리의 다른 글

SSL Strip  (0) 2016.01.18

+ Recent posts