Ssl strip prinzip: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Funktionsweise= *Viele Nutzer geben nicht die vollständige URL mit https://mustermann.de ein *Stattdesen wird http://mustermann.de eingegeben. *Normalerweise…“)
 
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 6: Zeile 6:
 
*Dieser baut zum Server eine verschlüsselte Verbindung auf.
 
*Dieser baut zum Server eine verschlüsselte Verbindung auf.
 
*Zum Opfer hin bleibt die Verbindung aber unverschlüsselt.
 
*Zum Opfer hin bleibt die Verbindung aber unverschlüsselt.
*Somit kann der Angreifer den Verkehrt unverschlüsselt lesen.
+
*Somit kann der Angreifer den Verkehr unverschlüsselt lesen.
*Vorraussetzung ist Angreifer muss sich in den Verkehr mitlesen können.
+
*Vorraussetzung ist Angreifer muss den Verkehr mitlesen können.
 
*Gefahr durch fremde Hotspots
 
*Gefahr durch fremde Hotspots
 
*Arp Spoofing in lokalen Netz
 
*Arp Spoofing in lokalen Netz
*Abbhilfe [[hsts]]
+
*Abbhilfe [[HSTS]]
 +
 
 +
=Schaubild=
 +
{{#drawio:sslstrip-1}}
 +
=Konkret=
 +
{{#drawio:sslstrip-2}}

Aktuelle Version vom 5. Februar 2026, 07:22 Uhr

Funktionsweise

  • Viele Nutzer geben nicht die vollständige URL mit https://mustermann.de ein
  • Stattdesen wird http://mustermann.de eingegeben.
  • Normalerweise würde der Webserver einen Redirect auf https://mustermann.de machen
  • Beim SSl Strip Angriff wird der Port 80 abgefangen und an den SSL Strip Proxy weitergeleitet
  • Dieser baut zum Server eine verschlüsselte Verbindung auf.
  • Zum Opfer hin bleibt die Verbindung aber unverschlüsselt.
  • Somit kann der Angreifer den Verkehr unverschlüsselt lesen.
  • Vorraussetzung ist Angreifer muss den Verkehr mitlesen können.
  • Gefahr durch fremde Hotspots
  • Arp Spoofing in lokalen Netz
  • Abbhilfe HSTS

Schaubild

Konkret

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ssl_strip_prinzip&oldid=66571