sslstrip

Tags:

MITM(Man in the middle)을 사용하여 SSL을 중간에 엿들을 경우, 아이디와 패스워드 같은 중요한 정보가 attacker에게 알려지게 됩니다. 단 이때 문제는 ‘보안 certificate이 이상하다’라는 경고가 victim에게 띄워지게 된다는 점입니다. 대부분의 경우 사용자는 별 생각없이 무시하기를 누르던가 ok를 누르던가 하기 때문에 공격 자체는 문제가 없게되죠.

하지만 깔끔한 방법(해킹기법을 이렇게 불러도 되는건지;;)이 한가지 있는데,

victim <---http---> MITM <---- https ----> target

이렇게 통신채널을 구성하는 것입니다. SSL을 없애기때문에 sslstrip입니다.

그러면 victim은 https가 아니므로 보안경고를 보지 않고, MITM과 target은 https로 통신하는거죠. 이걸 위해서는 target에서 victim쪽으로 ‘https://….’ 을 form등에 url로 넣어서 보낼경우 MITM은 이걸 캐치해서 ‘http://…’ 로 고쳐주기만 하면 됩니다.