|
|
作者:ctaotao3 t5 G. M2 c7 ^* n
, E1 {- v4 C9 J. z+ T6 B
你有蹭网的习惯吗? 在公共场所,机场,辛巴克。或者自己小区里发现一个没有密码或者密码是123456的无线网路。如果是这样的话,请注意了:你很有可能被钓鱼,莫名其妙的丢了自己的用户名和密码。本人在家里做了个实验,抓住了老婆的几个登陆密码。使用的是SSLStrip的方法。友情提示大家,蹭网需谨慎。
! c- u8 i, j5 i; T" T7 B7 T0 w% g9 w# ~2 o; p- j4 C- X
SSLStrip是09年黑帽大会上曝出的截获HTTPS明文数据的黑客方法。这里科普一下为什么使用未知的无线网络存在安全风险。现在大部分web登陆使用https保护登陆数据,比如gmail, 网易邮箱,亚马逊等。这里来演示一下使用SSLStrip在局域网中截获HTTPS保护过用户登录名和密码。
W' u+ }& A/ c, W3 J2 U
$ p5 _0 Z4 v( D0 u* Y/ }% W7 \HTTPS本身是很安全的,黑客撼动不了。但是浏览器访问HTTPS有一个特点,一般情况用户并不直接访问https而是先访问HTTP,然后再重定(redirect)向到HTTPS。用户在浏览器中一般输入www.example.com, 或者直接就输入example.com。浏览器默认使用对web服务器发起HTTP请求,服务器重定向请求到HTTPS. SSLStrip攻击的思路是在浏览器和服务器的中间截断HTTP数据,阻止HTTP定向为HTTPS。这就是所说的Man in the Middle,中间人攻击。从而实现浏览器与攻击者之间进行的是HTTP通信,攻击者收到浏览器数据后,再通过HTTPS将数据转发给服务器。这样以前受HTTPS保护的登陆信息,完全暴露给了攻击者。" P# Z& a9 m& S4 M& e
) Z* ]; p( w1 H( x- V8 ]- F o: M$ j7 t
7 i9 P# l# K3 s( }" T1 X; e
怎样截获网络数据成为"中间人"呢? 通常是DNS下毒,或者在局域网中使用ARP欺骗。本演示中当然使用ARP欺骗要容易一点。' c6 v3 r* j# ^) H
& a1 ?7 @; m6 f p# Y
攻击工具:- O0 X3 L5 X- U
Back-Track,作为安全从业人员这是必须的。集合Metasploit等等一系列的安全工具。下载一个VMWare镜像,使用相当方便。http://www.backtrack-linux.org/downloads/1 z. y' W1 E& N1 P1 r5 J" [2 @ t
SSLStrip(http://www.thoughtcrime.org/software/sslstrip/)下载,解压,安装python ./setup.py install+ ]8 p1 X: q1 T% V4 U! B
( `) S- y ]( D, M1 v: O& n
整个实验过程分为四步。
8 ?3 i0 J+ {8 G0 S* `$ a+ u8 A第一步,在back-track中输入如下命令,欺骗192.168.1.7让本机冒充网关192.168.1.1。这样192.168.1.7所有发送的数据都会发到本机上来。这时如果查看被骗主机的ARP表的话,你会发现确实发生了变化,图一。这时被骗主机无法上网,因为他所有发送数据都被阶段了。在黑客主机上使用Wireshark抓包发现,PING的ICMP包无响应,DNS请求也无响应,
- I& t D$ B H8 \图二。0 u" K1 @' ~: x1 U. ?8 S
6 R; Q, ^* N5 B5 h9 v" f
代码:- arpspoof -i eth1 -t 192.168.1.7 192.168.1.1
复制代码 图一
. r+ ^2 ]6 o; F0 K- V7 ^; U: [* X- J+ \( v# G2 N
$ Z/ T, X2 }: k# e# r4 l7 W% k6 m5 |5 h6 N* M) j# c' \
图二
& W3 M6 O0 } u7 Q: J( [ Z
! q9 R8 K4 b L5 m: S! D第二步,使用下面的命令把黑客主机切换到路由器模式下工作。这时的Linux系统就是一个路由器了,他会转发所有的数据包。这样被骗主机又回复了网络,正常上网。$ x- ?8 H. Q' E! b7 O0 J& G
代码:- echo "1" > /proc/sys/net/ipv4/ip_forward
复制代码 第三步,使用下面的命令将80端口收到的数据定向到端口10000. 这时你会发现被骗主机不能浏览网页了,使用nslookup ccn.com 查询dns能得到正常访问。Wireshark抓包发现除了80端口不能访问,其他端口都访问正常。原因显而易见,10000端口并没有转发80端口来的数据。
# \' i6 \! m) I7 j. g$ Z代码:- iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
复制代码
& r& ~4 o1 f5 s& o1 F图三! n3 h; f9 A: ^ D( u! f8 q) i
4 `4 [, H% \8 {, @
第四步, 使用下面的命令让SSLStrip工作在10000端口上,转发80端口来的HTTP数据,同时将有post请求的数据保存到log.txt中。这时登陆亚马逊,你会发现本来是https访问,现在变成了HTTP. 这时你在登陆的话,很明显黑客主机就能记录下你的密码了。4 ^5 k' m2 k- z/ p1 f7 X; N! d
代码:- SSLStrip.py –p –l 10000 –w log.txt
复制代码
( `; f# h( U( k0 c& r* }$ t- _, I/ s图四1 W3 e9 K) c6 v
* ~8 R0 u9 z C* P& W9 |
总结:
( e* Y- g8 _' _ L. q; ?高端用户可能发现遭受这种攻击后浏览器中的异常现象:HTTPS变成了HTTP。然而对广大一般用户来说,面对的这样的情况他们的登陆信息将毫无疑问的将被无情窃取。: v2 |. f _: r1 Q% R) h/ w
这种攻击限制是必须在局域网中;优势是不用向目标发送任何邮件,或种植木马,也不用动目标电脑,能透明窃取。相比另外两种密码抓取方法Man-In-The-Browser和HTTPS代理有着天然的优势。0 h- [/ }4 x6 n- F3 C
一篇Man-In-The-Browser的文章和代码:- http://blog.csdn.net/onevs1/article/details/8795433
复制代码 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|