Ataques ao SSL com SSLStrip

Posted by Miguel Lopes on Sun, May 22, 2011
In Encriptação, Linux, Mac, Segurança,

**O _SSLStrip _é uma ferramenta que pode num ataque de mitm ( Man-in-the-middle ou Homem no meio) pode passar as ligações SSL a ligações normais sem SSL, permitindo assim que os dados que deveriam estar encriptados passarem sem qualquer tipo de protecção.**

Para o SSLStrip funcionar são precisas reunir algumas condições, nomeadamente conseguir colocar-se entre a vitima do ataque e trocar os valores dados pelos servidor dns para que a vitima aceda á nossa versão da pagina em questão. Podem obter aqui o sslstrip e o dsniff que é um conjunto de ferramentas necessárias para o ataque.

Redireccionar o trafego

Para que a vitima não fique sem ligação á internet é necessário primeiro permitir o redireccionamento do trafego que irá passar pela nossa maquina, para isto basta este comando.

$ echo 1 > /proc/sys/net/ipv4/ip_forward

Modificar registos da tabela de ARP da vitima

Este passo é a base do ataque, visto que irá dizer á vitima que nos somos o router obrigando assim o trafego a passar por nós. (Neste exemplo vou utilizar o ip do router como 192.168.0.1 e da vitima como 192.168.0.100, e usar também a interface eth0)

$ arpspoof -i eth0 -t 192.168.0.100 192.168.0.1

Alterar registos DNS

Para que a vitima nos venha pedir a nós ás paginas em a que prentende aceder em vez de pedir ás verdadeiras entidades é necessário fazer-mos de servidor DNS e dizer que todos os endereços vão dar ao nosso ip.

$ dnsspoof -i eth0

Para este exemplo as configurações por defeito funcionam perfeitamente.

Capturar Usernames e Passwords

Existem varias ferramentas para isto nomeadamente o ettercap faz um optimo trabalho nisso, por isso vou usa-lo em vez do dsniff.

$ ettercap -T -q -i eth0

De HTTPS a HTTP

Agora com o SSLStrip vamos passar o trafego encriptado a trafego desencriptado. Como já temos a estrutura toda pronta basta termos um daemon a receber os pedidos HTTP e a apresenta-los como queremos para que não seja encriptado.

$ sslstrip -l 80

Conclusão

Agora com todos os paços completos a vitima ao tentar aceder ao gmail.com, paypal.com, etc… em vez de ser redireccionada para a pagina com SSL vai ser usada sem SSL graças ao SSLStrip, permitindo assim que as credenciais passem pela nossa maquina sem encriptação.

O SSLStrip foi desenvolvido por Moxie Marlinspike

*
Ataques ao SSL com webmitm
Túneis SSH
comments powered by Disqus