SSL剝離工具sslstrip

SSL剝離工具sslstrip

在平常上網過程當中，用戶只是在地址欄中輸入網站域名，而不添加協議類型，如HTTP和HTTPS。這時，瀏覽器會默認在域名以前添加http://，而後請求網站。若是網站採用HTTPS協議，就會發送一個302重定向狀態碼和一個HTTPS的跳轉網址，讓瀏覽器從新請求。瀏覽器收到後，會按照新的網址，進行訪問，從而實現數據安全加密。因爲存在一次不安全的HTTP的請求，因此整個過程存在安全漏洞。

sslstrip工具就是利用這個漏洞，實施攻擊。滲透測試人員經過中間人攻擊方式，將目標的數據轉發到攻擊機。sslstrip將跳轉網址的HTTPS替換爲HTTP，發給目標。目標以HTTP方式從新請求，而sslstrip將HTTP替換爲HTTPS，請求對應的網站。這樣就造成了，目標和ssltrip之間以HTTP明文方式傳輸，而sslstrip和服務器以HTTPS加密方式傳輸。這樣，滲透人員就能夠輕鬆獲取明文數據了。