SSLStrip

SSLStrip ist ein Script, dass die auf der Black Hat DC 2009 von Moxie Marlinspike präsentierten HTTPS stripping Angriffe demonstriert. Bei dem Vorgehen handelt es sich um eine MITM (Man In The Middle) Attacke. Es wird ein Proxy Server geschaltet, der per arpspoof den angegriffenen Rechnern vorgaukelt, dass er der zuständige Router im Netz ist. Der Proxy ersetzt nun einfach gesagt bei jedem gefundenen https:// Link diesen durch eine entsprechendehttp:// URL und speichert den Verweis zu der Ursprünglichen.

Werden nun Benutzername und Kennwort in die unverschlüsselte Maske eingegeben, liefert der Proxy die Daten transparent per HTTPS an den Zielserver aus und gibt anschliessend das Ergebnis an den Empfänger zurück. Auf diese Weise erhält der Angreifer Zugriff auf den Klartext der Zugangsdaten.

Der Angriff produziert, sofern die Loginseite selbst per HTTP aufrufbar ist, normalerweise keinen Fehler oder ungewöhnliches Verhalten. Wenn nicht explizit geprüft wird, dass die Seite SSL verschlüsselt übertragen wurde, wird der Angegriffene von der Attacke nichts mitbekommen.

Verweise

• SSLStrip
• SSLStrip beim linux-community