📅  最后修改于: 2020-12-23 09:43:35             🧑  作者: Mango
在上一节中,我们了解了如何嗅探和捕获通过HTTP请求发送的所有数据包。像Google,Facebook这样的大多数著名网站都使用HTTPS而不是HTTP。这意味着当我们尝试成为MITM时,当该人访问该网站时,该网站将显示警告消息,指出该网站的证书无效。这就是该人不会登录该页面的原因。因此,我们将使用SSLstrip工具。此工具用于将任何HTTPS请求降级为HTTP。因此,只要目标用户尝试访问任何网站,他们都会被重定向到该网站的HTTP页面。
让我们转到目标上的浏览器,然后尝试进入hotmail.com。现在,在以下屏幕截图中,我们可以看到该网站在地址栏中的顶部使用HTTPS,因此,如果我们尝试成为MITM,则该网站将显示警告:
为了绕过该警告,我们将使用一个名为SSLstrip的工具将任何请求降级到HTTPS网站,并将其重定向到该网站的HTTP版本。转到HTTP版本后,嗅探数据将变得很简单,就像上一节中所发生的一样。
MITMf为我们自动启动SSLstrip,但是我们可以手动使用它。实际上,我们将运行与上一部分相同的命令,如以下屏幕快照所示:
在上面的屏幕截图中,我们可以看到它实际上告诉我们SSLstrip已经启动并且已经在线。现在,我们将返回到Window设备,并转到hotmail.com。现在,我们实际上将使用hotmail.com的HTTP版本,而不是HTTPS版本。我们可以在以下屏幕截图中看到这一点:
在上面的屏幕截图中,我们可以看到没有HTTPS,因此我们处于网站的HTTP版本。我们还将注意到,我们没有看到任何警告,因此它看起来就像是hotmail.com的正常网站。
因此,我们将输入我们的电子邮件和密码,并进行登录。现在,我们将转到我们的Kali机器,并看到我们设法将电子邮件捕获为zaid@hotmail.com,并且我们也设法将密码捕获为123456:
Google,Facebook,Skype等网站实际上正在使用HSTS。在HSTS中,浏览器带有预硬编码的网站列表,这些网站必须以HTTPS浏览。因此,即使我们尝试将HTTPS连接降级为HTTP,浏览器也会拒绝显示该网站,而仅显示该网站的HTTPS版本。这是因为,在未连接任何内容的情况下,浏览器在本地计算机上本地存储了一个列表,表明该列表不应打开Facebook,Gmail和HTTP等网站。因此,无论我们尝试采用哪种方式,该网站都只会拒绝使用HTTP打开。